Вопрос насчет CVE-2018-11776

InetTester · 13.06.2020

Добрый день,
пробую заюзать данную CVE-2018-11776 используя при этом

exploit: multi/http/struts2_namespace_ognl
payload: payload cmd/unix/generic:

Получаю(verbose true):

Вообщем пробовал разные payload и другой сплойт(более чем на 10 серверах), но результат тот же, данные взяты из shodan, подскажите какие еще есть варианты попытать счастье....

polunochnik · 15.06.2020

Без мета сплойта пробовал?
Вот этот должен канать Cve-2018-11776

Можно попробовать добавить дебажного вывода в сплойт.

Как вариант, может просто виндовые сервера попадались.

InetTester · 15.06.2020

polunochnik сказал(а):
Без мета сплойта пробовал?
Вот этот должен канать Cve-2018-11776

Можно попробовать добавить дебажного вывода в сплойт.

Как вариант, может просто виндовые сервера попадались.

Пробовал без метасплойта, Verbose включен.

polunochnik · 15.06.2020

InetTester сказал(а):
Пробовал без метасплойта, Verbose включен.

Надо лезть в "кишки" и разбираться в чем суть rce, на неделе постараюсь найти время более детально разобрать уязвимость.

polunochnik · 23.06.2020

polunochnik сказал(а):
Надо лезть в "кишки" и разбираться в чем суть rce, на неделе постараюсь найти время более детально разобрать уязвимость.

Итог: сплойт с гита работает.
Простой способ проверить наличие уязвимости отправить запрос:

Код:

http://url/${1000+1000}/index.action

Пока искал маты по cve и разворачивал макет наткнулся на подробный разбор этой уязвимости в журнале хакер (№234)

InetTester · 23.06.2020

polunochnik сказал(а):
Итог: сплойт с гита работает.
Простой способ проверить наличие уязвимости отправить запрос:

Код:

http://url/${1000+1000}/index.action

Пока искал маты по cve и разворачивал макет наткнулся на подробный разбор этой уязвимости в журнале хакер (№234)

Спасибо, изучу материал.

Все сервисы Codeby

Поиск

Поиск

Вопрос насчет CVE-2018-11776

InetTester

polunochnik

InetTester

polunochnik

polunochnik

InetTester