Struts2漏洞利用工具Devmode版发布（附带源码）|

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。

当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息

漏洞利用工具下载地址：

http://pan.baidu.com/s/1hrUuH7Y 提取密码：aagr 

源码地址：

http://pan.baidu.com/s/1i4L5pa9  提取密码：xa4d

*本文投稿作者：m0ney，转载须注明来自FreeBuf（FreeBuf.COM）