浏览FreeBuf时发现的文章,新出的漏洞:
- http://www.freebuf.com/vuls/128668.html
漏洞一出,各位大神早就写出POC:
- http://www.reg008.com/forum/forum.php?mod=viewthread&tid=9&extra=
接下来就是寻找有漏洞的网站了,这是个麻烦事。
不过有个网站可以拿来干这事:
- https://www.zoomeye.org/
- 建议搜国外的网站搞
怎么检测漏洞呢?自然也有干这事的:
- https://www.vulbox.com/
但是这家伙好像不怎么靠谱。
还不如直接用python脚本检测
检测到第二个有漏洞
于是,哈哈
到此打住。
在此建议:
用struts2的网站赶紧升级修复漏洞;
拿站的小伙伴们没什么深仇大恨的不要搞别人网站,以免被查水表。
声明:
此文章纯属个人笔记,旨在提醒大家及如何检测漏洞,并非黑客教程,请勿模仿。
未经本人允许不得转载。