安全動態(tài)

Struts2漏洞利用工具Devmode版發(fā)布(附帶源碼)

來源:聚銘網絡    發(fā)布時間:2016-07-17    瀏覽次數:
 

信息來源:比特網

\

*免責聲明:本工具僅供安全測試用途,禁止非法使用。請自行留意和檢查工具安全性。

當Struts2開啟devMode模式時,將導致嚴重遠程代碼執(zhí)行漏洞。如果WebService 啟動權限為最高權限時,可遠程執(zhí)行任意命令,包括關機、建立新用戶、以及刪除服務器上所有文件等等。

 
 

上一篇:360宣布私有化完成 退市估值93億美元

下一篇:2016年07月17日 聚銘安全速遞