ايران ويج

سلام،

همانطور که مطلع هستید آسیب پذیری با نام CVE 2017-9805 در Apache Struts که یک framework متن باز با معماری MVC برای ساخت اپلیکیشن های وب جاوا است که به مهاجم امکان اجرای کد از راه دور میدهد.. تعجب - بهینه شده برای ورژن جدید

شخصا برای تست و اکسپلویت این آسیب پذیری از ابزار jexboss استفاده کردم:

کد: 
python jexboss.py -host <site>

حالا برای اینکه سایت های آسیب پذیر و پیدا کنید میتونید از گوگل دستور زیر سرچ کنید:
مثلا برای سایت های عربی... سوت − بهینه شده بری ورژن جدید

کد: 
site:sa inurl:"login.action"

[attachment=13921]

[attachment=13922]

آقا مخلص

یکم اشتباه داری میکنی,
اینی که شما میفرمایید CVE-2017-5638 واسه 6 ماه پیش هست؛ یعنی طرافی ماه march ,
اگه کامیت این Jexboss رو هم نگاه کنی اخرین آپیدیتش بر میگرده به همون موقع,

اینی که دیروز پریروز خیرش پیچید این هست CVE 2017-9805
که الان توی ماژول های متا اسپلویت اومده لینک زیر مربوطط به کامیت این باگ توی متا هست
https://github.com/rapid7/metasploit-fra...b5b48340ef

https://github.com/mazen160/struts-pwn_CVE-2017-9805

کد پایتون

nImaarek

babyy

babyy