apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具

共2个文件

md：1个

py：1个

apache

需积分: 50 6 下载量 4 浏览量 2022-04-21 15:38:11 上传评论收藏 2KB ZIP 举报

温馨提示

检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt（把url按一行一个保存到file.txt中）结果有可能如下

资源详情

资源评论

资源推荐

收起资源包目录

CVE-2021-31805-POC-main.zip （2个子文件）

CVE-2021-31805-POC-main

CVE-2021-31805-POC.py 3KB

README.md 999B

共 2 条

# CVE-2021-31805-POC 漏洞信息 Apache Struts 是一个免费的开源 MVC 框架，用于创建优雅的现代 Java Web 应用程序。它支持约定优于配置，可使用插件架构进行扩展，并附带支持 REST、AJAX 和 JSON 的插件。近日Apache官方公布S2-062远程代码执行漏洞安全公告，漏洞编号为 CVE-2021-31805：针对 CVE-2020-17530 发布的修复不完整。因此，从 Apache Struts 2.0.0 到 2.5.29，如果开发人员通过使用 %{…} 语法应用强制 OGNL 评估，仍然有一些标签的属性可以执行双重评估。对不受信任的用户输入使用强制 OGNL 评估可能会导致远程代码执行漏洞。其中漏洞编号CVE-2022-22954影响版本如下： - Struts 2.0.0 - Struts 2.5.29 脚本使用方法： python3 CVE-2022-22954-POC.py -u https://test.com:8443 python3 CVE-2022-22954-POC.py -f file.txt ![image](https://user-images.githubusercontent.com/52556473/163780126-7e9d8f77-f4de-4392-b35a-b04e04bc1da8.png)