注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]最新Struts2漏洞利用工具 K8_Struts2 Exploit <=2.3.1.5 cve-2013-2251 (S2-016)  

2013-07-19 17:36:20|  分类: 原创工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
工具: K8_Struts2 Exploit <=2.3.1.5 cve-2013-2251
(S2-016---Struts2远程代码执行漏洞利用工具)
编译: VS2010  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/7/19 17:27:34

简介:

官方自己发的EXP:  上面注明有 此漏洞对于2.3.1.5或之前的版本有效
并非像WOOYUN上别人所发的通杀 虽然国内N多大站存在此洞
那是因为管理员没有 像官方所说的更新到 2.3.1.5.1版本 所以就被...
http://struts.apache.org/release/2.3.x/docs/s2-016.html

功能:
Struts2 远程代码执行漏洞利用工具 bulid 20130720
[+] S2-016  CVE-2013-225    支持GetShell/获取物理路径/执行CMD命令

[+] S2-013  CVE-2013-1966   支持GetShell/获取物理路径/执行CMD命令

[+] S2-009  CVE-2011-3923   支持GetShell/获取物理路径/执行CMD命令

[+] S2-005  CVE-2010-1870   支持GetShell/获取详细信息/执行CMD命令

工具仅供安全检测或网络攻防研究,非法用途后果自负.
K8搞基大队[K8team] 欢迎菜鸟加入学习,高手前来指教


百度 新浪 腾讯 淘宝 京东 联通 网易 17173等等大站 均存在Struts2远程代码执行漏洞 漏洞危害过大

[原创]K8_Struts2 Exploit =2.3.1.5 cve-2013-2251 (S2-016--Struts2漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog

命令回显优化 增加分隔符 看着比较直观
[原创]K8_Struts2 Exploit =2.3.1.5 cve-2013-2251 (S2-016--Struts2漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog

 自动获取物理路径  可自定义路径 进行任意文件内容上传 里面带几个JSP shell
[原创]K8_Struts2 Exploit =2.3.1.5 cve-2013-2251 (S2-016--Struts2漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog

连接JSP小马 提交大马
[原创]K8_Struts2 Exploit =2.3.1.5 cve-2013-2251 (S2-016--Struts2漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog

 
 百度 新浪 腾讯 淘宝 京东 联通 网易 17173等等大站 均存在Struts2远程代码执行漏洞
 呵呵  昨天开始黑客为了这漏洞这个疯了  具体看下图 哈哈
一堆人提交都写啥命令执行漏洞是错的  真正的是任意代码执行漏洞  这就是标和本和区别 很多人没深入研究原理 只看到表面
只是人家把构造的代码是执行命令返回个回显 证明这洞为害够大能执行到系统命令  如果构造成读写文件 就是所谓的GETSHELL了
通常我们都是先上传WEBSHELL  然后再在WEBSHELL上执行系统命令 有时还不能执行对吧 (没有命令的执行权)
当然某种程度上说也没错 因为大家都拿着只能执行命令的EXP去测试  所以 不用过多追究到低 

[原创]K8_Struts2 Exploit =2.3.1.5 cve-2013-2251 (S2-016--Struts2远程代码执行漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog
 


 
[原创]K8_Struts2 Exploit =2.3.1.5 cve-2013-2251 (S2-016--Struts2远程代码执行漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog
 

下载地址:
文件: K8_Struts2_EXP.exe  解压密码:k8team
MD5: 4674D39C5DD6D96DFB9FF1CF1388CE69
SHA1: 9C6D1700CF4A503993F2292CB5A254E4494F5240
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛击:http://pan.baidu.com/share/link?shareid=245402404&uk=2785594607
JspShell大全:http://qqhack8.blog.163.com/blog/static/114147985201362034650840/

20140731 update
New Version: http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
不推荐校验MD5 (微软官方主页上的产品都不再提供文件的MD5),因为可以碰撞
校验MD5并不能保证你所使用的就真是原文件,一般的黑客搞不了,但XX黑客就...

注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
  评论这张
 
阅读(31618)| 评论(9)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016