Apache Struts v3 - Используем уязвимости.

Всем привет. Представляю вам новинку. Она проверяет 3 уязвимости.
Страница разработчика -== s1kr10s/Apache-Struts-v3
Разработчик -== s1kr10s

Введение.

Apache Struts v3 - Скрипт , который содержит набор из 3 уязвимостей:

1)CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
2)CVE-2017-5638 Content-Type
3)CVE-2018-11776 'redirect:' and 'redirectAction'

Также может создать серверную оболочку.

Проверяем сайты:

# python ApacheStruts.py
## <Сайт>
# HOST: https://yg140.servegame.com

1)


2)




3)




Подведем итоги:
Мне удалось найти 2 уязвимых сайта , новинка меня порадовала.
Данный скрипт будет полезен новичкам.
Используйте Apache Struts v3 для своих сайтах. Не нарушайте закон!

Установка и запуск:
# git clone https://github.com/s1kr10s/Apache-Struts-v3.git
# cd Apache-Struts-v3
# Запуск -== python ApacheStruts.py
#  HOST:  <Сайт>

Спасибо за внимание.

 

[Siriak]

[+] EJECUTANDO EXPLOIT CVE-2013-2251
[-] VULNERABLE
[-] RUN THIS EXPLOIT (s/n): s
[-] GET PROMPT...

* [UPLOAD SHELL]
Struts@Shell:$ pwnd (php)

Struts2@Shell_1:$ pwnd php
path EJ:/tmp/: /tmp/

No Create File :/

Что не так, ребят?

также получается, может нужно полный путь прописывать...

 

[HakJob]

попробуй дирбом прочитать структуру и подставь необходимую папку для записи, если запишет - хорошо, нет - в другую пихай.

 

[Elektrolife]

вот ещё пример. На всех хостах вывод примерно один и тот же

 

[Dinzex]

также получается, может нужно полный путь прописывать...

попробуй по дефолту написать password и login. у меня автоматом изменил файлы passwordstatus.php и loginstatus.php, но путь хз)

 

[Siriak]

вобщем скрипт бредовый какойто, ничего он не льет, пишет что залито,но на самом деле файла не появляется. Пробовал и полный путь прописывать, и просто папку

 

[Dexter32]

Shell получается но вылазиет ошибка , открыл скрипт, посмотрел 115 строку на которую ругается, нихена не понял, решил написать сюда, как в целом эскплуатируется данная уязвимость, и что с ней можно сделать далее, после получения шеллов?

Так может если ты деревянный такой, может не нужно тебе сайты ломать? А то ***** вредителей и так слишком много расплодилось....

 

[Elektrolife]

Так может если ты деревянный такой, может не нужно тебе сайты ломать? А то ***** вредителей и так слишком много расплодилось....

А может ты хлеборезку завалишь и притухнешь в уголочке ? Если нечего ответить по теме - шурши мимо.

 

[Dexter32]

А может ты *** в уголочке ? Если нечего ответить по теме - шурши мимо.

*** не могут эксплойт запустить, зато хотят сломать сайты и продать шеллы и БД. Губа не треснет ***?

 

[HakJob]

Парни, есть личка для выяснения отношений, не засирайте топик

 

[z3RoTooL]

Парни, есть личка для выяснения отношений, не засирайте топик

да ладно, тут прикольнее чем в личке

 

[sk3l]

вот ещё пример. На всех хостах вывод примерно один и тот же

Посмотреть вложение 21717

такая же проблема, решение не нашли?

 

[Elektrolife]

такая же проблема, решение не нашли?

Я пока отложил в сторонку этот эксплойт. На досуге можно будет поковыряться,попробовать разобраться