安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、Nike Zheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。


黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。


此前 s2-016 漏洞同样危害非常严重,多数站点已经打补丁,而本次漏洞在 s2-016 补丁后的版本均受影响。



这个漏洞出现有几天了,网站直接检测地址、上传shell的工具、批量写shell、修复网站的工具都有了。


考虑到新手找不到,还是发一份吧,用法很简单:   可以把文件修改 1.py 然后运行加url 即可 。


1.png2.png3.png





链接:http://pan.baidu.com/s/1jINsm9K 密码:400z