CVE-2023-50164 PoC — Apache Struts 安全漏洞

来源

https://github.com/powerlesssta/cve-2023-50164-poc

关联漏洞

标题:Apache Struts 安全漏洞 (CVE-2023-50164)
Description:Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 存在安全漏洞，该漏洞源于file upload参数存在路径遍历漏洞。攻击者可利用该漏洞上传恶意文件并执行远程代码。受影响的产品和版本：Apache Struts 2.0.0至2.5.32版本，6.0.0至6.3.0.1版本。

Description

Proof of Concept for Path Traversal in Apache Struts ("CVE-2023-50164")

文件快照


 [4.0K]  /data/pocs/ad976c8a1133f8310a0f782f87f19974df5a3cee
├── [ 483]  COPYING
├── [ 365]  go.mod
├── [1.3K]  go.sum
├── [2.1K]  init.go
├── [4.0K]  internal
│   └── [4.0K]  pkg
│       ├── [4.0K]  payload
│       │   ├── [1.1K]  build.go
│       │   ├── [ 153]  payload.go
│       │   ├── [ 563]  utils.go
│       │   └── [  82]  vars.go
│       ├── [4.0K]  utils
│       │   └── [ 875]  utils.go
│       └── [4.0K]  war
│           └── [ 567]  war.go
├── [1.3K]  main.go
├── [ 105]  options.go
├── [2.8K]  README.txt
├── [ 576]  utils.go
└── [ 736]  vars.go

5 directories, 15 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-50164 PoC — Apache Struts 安全漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！