这两天新爆的漏洞没多久已经很火,朋友圈各种文章转载。
漏洞详细:https://www.anquanke.com/post/id/157397
今天有空搭建了环境复现了一下发现利用还是有一些局限性的,具体漏洞过程我就不BB了,写了个检测工具给大家检测和及时更新。
看清楚是检测,不是利用(鉴于这漏洞危害性比较大而且刚发布出来,利用工具就暂时不公开以免被不法分子利用涉及到作者)
其实网上有些文章已经复现出来了利用过程,自己琢磨一下就出来了。
链接: https://pan.baidu.com/s/1uvLuGyjB1FgEWfXHwExufw 密码: 84td
【原创】St2-057检测工具(Apache Struts2远程代码执行高危漏洞)
原文:https://www.cnblogs.com/blck/p/9531324.html