????? ???


امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 4
  • 1
  • 2
  • 3
  • 4
  • 5
Apache Struts
نویسنده پیام
nImaarek آفلاین
badtrip
****

ارسال‌ها: 66
موضوع‌ها: 35
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 161
( 70 تشکر در 31 ارسال )
ارسال: #1
Apache Struts
سلام،

همانطور که مطلع هستید آسیب پذیری با نام CVE 2017-9805 در Apache Struts که یک framework متن باز با معماری MVC برای ساخت اپلیکیشن های وب جاوا است که به مهاجم امکان اجرای کد از راه دور میدهد.. تعجب - بهینه شده برای ورژن جدید 


شخصا برای تست و اکسپلویت این آسیب پذیری از ابزار jexboss استفاده کردم:

کد:
python jexboss.py -host <site>

حالا برای اینکه سایت های آسیب پذیر و پیدا کنید میتونید از گوگل دستور زیر سرچ کنید:
مثلا برای سایت های عربی... سوت − بهینه شده بری ورژن جدید
کد:
site:sa inurl:"login.action"

   

   

One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them

Tell me, what you think about me
(آخرین ویرایش در این ارسال: ۱۶-شهریور-۱۳۹۶, ۰۰:۱۵:۰۵، توسط nImaarek. دلیل ویرایش: اصلاح کردن نام آسیب پذیری )
۱۵-شهریور-۱۳۹۶, ۱۹:۱۴:۵۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, 1نفر, lord_viper
babyy آفلاین
ناظم کل انجمن
******

ارسال‌ها: 2,967
موضوع‌ها: 5
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 33738
( 24330 تشکر در 9035 ارسال )
ارسال: #2
RE: Apache Struts
آقا مخلص

یکم اشتباه داری میکنی,
اینی که شما میفرمایید CVE-2017-5638 واسه 6 ماه پیش هست؛ یعنی طرافی ماه march , 
اگه کامیت این Jexboss رو هم نگاه کنی اخرین آپیدیتش بر میگرده به همون موقع,


اینی که دیروز پریروز خیرش پیچید این هست CVE 2017-9805
که الان توی ماژول های متا اسپلویت اومده لینک زیر مربوطط به کامیت این باگ توی متا هست
https://github.com/rapid7/metasploit-fra...b5b48340ef

dd if=/dev/null of=/dev/sda bs=1 count=512
halt
۱۵-شهریور-۱۳۹۶, ۲۱:۲۸:۴۹
ارسال‌ها
پاسخ
تشکر شده توسط : 1نفر, nImaarek, lord_viper
babyy آفلاین
ناظم کل انجمن
******

ارسال‌ها: 2,967
موضوع‌ها: 5
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 33738
( 24330 تشکر در 9035 ارسال )
ارسال: #3
RE: Apache Struts
https://github.com/mazen160/struts-pwn_CVE-2017-9805

کد پایتون

dd if=/dev/null of=/dev/sda bs=1 count=512
halt
۲۱-شهریور-۱۳۹۶, ۰۱:۱۹:۵۱
ارسال‌ها
پاسخ
تشکر شده توسط : salehjg, lord_viper, nImaarek, megatron


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS