struts2漏洞.rar下载

在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞 [1] ，主要问题如下： 可远程执行服务器脚本代码 [2] 用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接，command goes here可以换成是破坏脚本的路径和参数，比如fdisk -f等，造成破环系统无法运行的目的。 重定向漏洞 [3] 用户可以构造如知名网站淘宝的重定向连接，形如打折新款,引导用户点击后进入钓鱼网站，在界面上让其进行登陆用以获取用户的密码。 该工具可以扫描网站是否存在该漏洞