注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]K8_Struts2.3.1.4 s2-013 0day利用工具+动画  

2013-05-22 13:23:02|  分类: 原创工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
程序: K8_Struts2.3.1.4 s2-013 0day利用工具+动画
编译: VS2010  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/5/22 13:12:37

 一共是3个struts2 的利用  网上之前的工具也只是搞2010的而已

当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋

最好你自己打个环境来测一下 免得你以为工具不能用

[原创]K8_Struts2.3.1.4 s2-013 0day利用工具+动画 - K8拉登哥哥 - K8拉登哥哥s Blog
 
关于2010那洞 我就不说了 2011那个也不说了 (这两成功率 还是顶高的)

s2-013 实战 鸡肋  (要不然这工具也不会丢出来了  最好你自己打个环境来测一下 免得你以为工具不能用)

触发条件

1 s2 架构
2 使用了s2的 a标签
3 includeParams=all

<s:a includeParams="all">k8team</s:a>

在ie下看到的a标签 和普通html没啥区别

在firefox下会看到 使用了s2 a标签的链接源码是这样的
*.jsp;jsessionid

inurl: *.jsp;jsessionid  能不能搞到 纯属看你人品了

by K8拉登哥哥


下载地址:
文件: K8_Struts2.3.1.4 s2-013 0day利用工具+动画.rar
MD5: ddd96841d6ae5b378ce4e55467a51884
SHA1: 2AD213D53EA4F520F59F0A8D6CF3CB7177DB640D
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
http://pan.baidu.com/share/link?shareid=489486&uk=2785594607


注意: 在K8拉登哥哥BLOG里下载文件 老版本下载地址随时失效 请点最新的链接地址
  评论这张
 
阅读(6505)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016