师傅能不能CVE漏洞增加命令交互功能，默认只执行id，想执行其他命令

AabyssZG / SpringBoot-Scan

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

https://blog.zgsec.cn/archives/129.html

MIT License

1.43k stars 136 forks source link

Closed Superhero-zero closed 8 months ago

Superhero-zero commented 8 months ago

AabyssZG commented 8 months ago

感谢师傅的反馈，我这边已经收到啦😉 稍后会调整漏洞利用，变成命令交互的形式

AabyssZG commented 8 months ago

已经优化CVE-2022-22947漏洞的利用模块，现在已经支持该漏洞的命令交互功能感谢师傅的issues，如果觉得不错，可以和其他师傅推荐一下本开源项目哈哈😘