Fetching latest commit…
Script contiene la fusión de 3 vulnerabilidades de tipo RCE sobre ApacheStruts, además tiene la capacidad de crear shell servidor.
SHELL
php Funcion Terminada :)
jsp Funcion en desarrollo.
CVE ADD
CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'
CVE-2017-5638 Content-Type
CVE-2018-11776 'redirect:' and 'redirectAction'
Upload Shell
Esta funcionalidad es efectiva cuando el servidor no tiene conexion a internet de tal manera que no podemos subir un archivo y la mejor opcion seria crear un archivo ya estando dentro.
Thanks.