• 红软基地:您身边最放心的安全下载站!
您所在的位置:首页 > 软件 > 编程开发 > 编程其他 > K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具

K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具

软件类型:
国产软件
软件语言:
简体中文
软件大小:
1 MB
软件授权:
免费软件
软件评级:
4
更新时间:
2017-11-17
应用平台:
WinXP, Win7, WinAll
同类推荐软件
软件简介

这是K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具下载,Apache Struts versions 2.0.0- 2.3.16版本中存在安全漏洞,修复CVE-2014-0094漏洞的修补方案中仍然存在缺陷,可被黑客绕过。

软件介绍

K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具是  Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell
支持漏洞 (S2-045 devMode S2-032  s2-020  s2-019  s2-016  s2-013  s2-009 S2-005)  

软件说明

K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具是去年的Apache Struts2的远程代码执行漏洞风暴影响刚刚散去,近日又有安全研究人员指出Apache Struts2在今年的漏洞公告S2-020里,处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。Apache Struts2官方在GitHub上已对该问题做出了修正。

相关介绍

目标存在Apache Struts2 S2-020|CVE-2014-0094 补丁绕过漏洞。Apache Struts2在2.3.16.1版本之前,提供class参数传递的功能,但由于此功能可导致用户操控服务器运行环境中的一些对象,因此在2.3.16.1中禁用了此功能。但是由于防护规则不完善,导致可被攻击者绕过。
 

软件截图

 K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具

软件下载地址
K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具
软件推荐
下载排行

精品软件

热门关键词

热门软件推荐