Selamün Aleyküm Dostlar
Bu gün Sizlere CVE-2017-5638 - Apache Struts 2 "Jakarta Multipart Parser" RCE bahsedeceğim
program mantığı uzaktan erişim ile serverda root yetkisi sağlamaktadır.
Bu herserverda olmuyor ama olan serverda root yetkisi vermektedir.
indirme link :
Link
googlede arama dork : action
bulduğumuz siteyi aşağıdaki komutaki gibi çalıştıracağız... İyi Çalışmlar
Bu gün Sizlere CVE-2017-5638 - Apache Struts 2 "Jakarta Multipart Parser" RCE bahsedeceğim
program mantığı uzaktan erişim ile serverda root yetkisi sağlamaktadır.
Bu herserverda olmuyor ama olan serverda root yetkisi vermektedir.
indirme link :
Link
googlede arama dork : action
bulduğumuz siteyi aşağıdaki komutaki gibi çalıştıracağız... İyi Çalışmlar
Kod:
python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id'
Son düzenleme:
