Skip to content

并发Spring Framework 远程命令执行漏洞检测、利用工具

Notifications You must be signed in to change notification settings

NewBeginning6/spring-Framework-rce

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 

Repository files navigation

spring-Framework-rce

Spring Framework 远程命令执行漏洞

描述: Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。

img Usage:

Explain:
    -h      show this help message and exit
    -u      Target URL

Example:
    python3 testpoc.py -u 10.10.10.10
    python3 testpoc.py -r ip.txt

About

并发Spring Framework 远程命令执行漏洞检测、利用工具

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages