## https://sploitus.com/exploit?id=DB6127ED-9C5B-5636-9921-5934639EADC0
# CVE-2017-9805: Apache Struts 2 S2-052 RCE Analizi
Bu depo, Apache Struts 2 (S2-052) üzerindeki **XStream deserialization** zafiyetine yönelik teknik detayları ve PoC (Proof of Concept) çalışmasını içermektedir.
## 📌 Zafiyet Bilgileri
* **CVE Kodu:** CVE-2017-9805
* **Zafiyet Türü:** Uzaktan Kod Çalıştırma (RCE)
* **Risk Seviyesi:** KRİTİK (9.8/10)
* **Hedef Analiz:** Harvard University - OTD (`http://otd.harvard.edu/contact-us/`)
## 🔍 Teknik Özet
Bu zafiyet, Apache Struts REST eklentisinin XML verilerini işlerken XStream kütüphanesini güvensiz bir şekilde kullanmasından kaynaklanır. Saldırganlar, özel olarak hazırlanmış bir XML isteği göndererek sunucu üzerinde tam yetkiyle komut çalıştırabilirler.
## ⚠️ Yasal Uyarı
Bu içerik sadece **eğitim ve etik hacking** amaçlıdır. İzin alınmamış sistemlerde kullanılması yasal sorumluluk doğurabilir. Tüm sorumluluk kullanıcıya aittir.
## 📄 Lisans
Bu proje [MIT](LICENSE) lisansı ile korunmaktadır.
--------------------------------------------------------------------------------------------------
# CVE-2017-9805: Apache Struts 2 S2-052 RCE Analysis
This repository contains technical details and a Proof of Concept (PoC) for the **XStream deserialization** vulnerability in Apache Struts 2 (S2-052).
## 📌 Vulnerability Details
* **CVE ID:** CVE-2017-9805
* **Vulnerability Type:** Remote Code Execution (RCE)
* **Risk Level:** CRITICAL (9.8/10)
* **Case Study:** Harvard University - OTD (`http://otd.harvard.edu/contact-us/`)
## 🔍 Technical Overview
This vulnerability arises from the unsafe use of the XStream library within the Apache Struts REST plugin when processing XML data. An attacker can execute arbitrary commands on the server by sending a specially crafted XML request.
## ⚠️ Disclaimer
This content is for **educational and ethical hacking purposes only**. Unauthorized use on systems without prior consent is illegal. The user assumes all responsibility for their actions.
## 📄 License
This project is licensed under the [MIT License](LICENSE).