记一次Struts2远程代码执行漏洞的发现过程
【漏洞验证】:使用Struts2框架漏洞测试工具进行自动化测试,发现存在S2-005漏洞、S2-016漏洞、S2-020漏洞和S2-021漏洞
尝试利用S2-005漏洞执行命令net user Administrator,发现执行成功
【漏洞验证】:使用Struts2框架漏洞测试工具进行自动化测试,发现存在S2-005漏洞、S2-016漏洞、S2-020漏洞和S2-021漏洞
尝试利用S2-005漏洞执行命令net user Administrator,发现执行成功
