2017版Struts2漏洞利用工具V1.8

2017-03-21： 增加S2-046，官方发布S2-046和S2-045漏洞引发原因一样，只是利用漏洞的位置发生了变化，S2-046方式可能绕过部分WAF防护，存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07： 增加安恒信息研究员nike.zheng发现的S2-045，jakatar处理复杂数据类型时，异常处理不当，导致OGNL代码执行，通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26： 增加最新的S2-032远程代码执行漏洞，和S2-019很相似。 参考：http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01： 采用scanner读数据流，再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包（multipart/form-data）提交方式进行漏洞利用，可绕过部分防护。可执行命令，暂时无法上传文件。 2014-11-12： 最近遇到s19这个debug模式开启导致代码执行，这个有点少，但还是有一些，为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。