POC详情: 9b2b00a94c64d597148c4adf3a9abe6f3bb48121

来源
https://github.com/heavyyeast/cve-2023-50164-poc
关联漏洞
标题: Apache Struts 安全漏洞 (CVE-2023-50164)
描述:Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 存在安全漏洞,该漏洞源于file upload参数存在路径遍历漏洞。攻击者可利用该漏洞上传恶意文件并执行远程代码。受影响的产品和版本:Apache Struts 2.0.0至2.5.32版本,6.0.0至6.3.0.1版本。
描述
Proof of Concept for Path Traversal in Apache Struts ("CVE-2023-50164")
文件快照

 [4.0K]  /data/pocs/9b2b00a94c64d597148c4adf3a9abe6f3bb48121
├── [ 483]  COPYING
├── [ 363]  go.mod
├── [1.3K]  go.sum
├── [2.1K]  init.go
├── [4.0K]  internal
│   └── [4.0K]  pkg
│       ├── [4.0K]  payload
│       │   ├── [1.1K]  build.go
│       │   ├── [ 153]  payload.go
│       │   ├── [ 563]  utils.go
│       │   └── [  82]  vars.go
│       ├── [4.0K]  utils
│       │   └── [ 875]  utils.go
│       └── [4.0K]  war
│           └── [ 565]  war.go
├── [1.3K]  main.go
├── [ 105]  options.go
├── [2.8K]  README.txt
├── [ 574]  utils.go
└── [ 736]  vars.go

5 directories, 15 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。