[EXP]S2-037 S2-033 Struts2最新漏洞利用工具
K8拉登哥哥发表于 2016-06-18 23:41:13
CVE-2016-4438 影响版本:Struts 2.3.20 - Struts 2.3.28.1 官方公告:http://struts.apache.org/docs/s2-037.html
大家一定会问为何工具上没有S2-033 因为S2-033需要开启DMI 而S2-037不需要 且支持范围比033更广
更简单的理解办法 S2-037 是 S2-033的绕过DMI限制版 同一份Payload支持这2个洞 所以没必要033了
![[EXP]S2-037 S2-033 Struts2漏洞利用工具 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/C9xq75Vb-uaXx7e-OTTYyg==/4918493743142873799.png "[EXP]S2-037 S2-033 Struts2漏洞利用工具 - K8拉登哥哥 - K8拉登哥哥s Blog")
http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/