Вопрос насчет CVE-2018-11776

[InetTester]

Добрый день,
пробую заюзать данную CVE-2018-11776 используя при этом

exploit: multi/http/struts2_namespace_ognl
payload: payload cmd/unix/generic:

Получаю(verbose true):

Вообщем пробовал разные payload и другой сплойт(более чем на 10 серверах), но результат тот же, данные взяты из shodan, подскажите какие еще есть варианты попытать счастье....

 

[polunochnik]

Без мета сплойта пробовал?
Вот этот должен канать Cve-2018-11776

Можно попробовать добавить дебажного вывода в сплойт.

Как вариант, может просто виндовые сервера попадались.

 

[InetTester]

Без мета сплойта пробовал?
Вот этот должен канать Cve-2018-11776

Можно попробовать добавить дебажного вывода в сплойт.

Как вариант, может просто виндовые сервера попадались.

Пробовал без метасплойта, Verbose включен.

 

[polunochnik]

Пробовал без метасплойта, Verbose включен.

Надо лезть в "кишки" и разбираться в чем суть rce, на неделе постараюсь найти время более детально разобрать уязвимость.

 

[polunochnik]

Надо лезть в "кишки" и разбираться в чем суть rce, на неделе постараюсь найти время более детально разобрать уязвимость.

Итог: сплойт с гита работает.
Простой способ проверить наличие уязвимости отправить запрос:

http://url/${1000+1000}/index.action

Пока искал маты по cve и разворачивал макет наткнулся на подробный разбор этой уязвимости в журнале хакер (№234)

 

[InetTester]

Итог: сплойт с гита работает.
Простой способ проверить наличие уязвимости отправить запрос:

http://url/${1000+1000}/index.action

Пока искал маты по cve и разворачивал макет наткнулся на подробный разбор этой уязвимости в журнале хакер (№234)

Спасибо, изучу материал.