最新的struts2-046-2poc有问题 #35
Comments
|
这个struts2-046-2 poc硬编码确实有点问题。struts2-046-1可能比较准确,struts2-046-2把关键字符分开了。这个算是s2-46-1的补充。后面考虑删掉或修改命令执行内容吧 |
|
由于误报率问题,只保留了 s2-046-1的poc 了,s2-046-2先删除了 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
用fscan扫到了一个poc-yaml-struts2_046-2,根据poc,应该是判断返回里面是否有"struts2_security_check"
这里遇到一个站点,直接返回的无效文件名,如下:
然而这里貌似没有漏洞,感觉这里可能需要改改
The text was updated successfully, but these errors were encountered: