CVE-2017-5638 PoC — Apache Struts 2 输入验证错误漏洞

来源

https://github.com/QHxDr-dz/CVE-2017-5638

关联漏洞

标题:Apache Struts 2 输入验证错误漏洞 (CVE-2017-5638)
Description:Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2 2.3.32之前的2 2.3.x版本和2.5.10.1之前的2.5.x版本中的Jakarta Multipart解析器存在安全漏洞，该漏洞源于程序没有正确处理文件上传。远程攻击者可借助带有＃cmd=字符串的特制Content-Type HTTP头利用该漏洞执行任意命令。

介绍

# CVE-2017-5638
# CVE-2017-5638 Apache Struts2 RCE Exploit

## 🛠️ Description
This is a simple Python-based PoC for CVE-2017-5638 — a Remote Code Execution vulnerability in Apache Struts 2.

## ⚠️ Disclaimer
> This code is provided for **educational purposes only**.  
> Do **NOT** use it on any system without **explicit permission**.  
> Unauthorized access is illegal and unethical.

## 💡 Usage
```bash
python3 exploit.py <target_url> <command>

文件快照


 [4.0K]  /data/pocs/d68237dd21ba15b5aef264f2d29f0794f037935e
├── [ 462]  README.md
└── [2.1K]  Runner.py

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-5638 PoC — Apache Struts 2 输入验证错误漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！