当前位置:

  • struts2 S2-048远程代码执行漏洞exp

    struts2 S2-048远程代码执行漏洞exp
    此次暴发的Struts2 s2-048的漏洞,影响不是太大,网上也已经有小伙伴分享了exp,我这里补充一个自己改的。喜欢的小伙伴拿去玩吧。 struts2 s2-048 exp代码: #!/usr/bin/env python # -*- coding: utf-8 -*- # Date: 2017/7/10 # Created by 独自等...
    作者:独自等待 | 发布:2017年7月11日 | 分类: 安全工具 | 踩踏:14,156次 | 评论:2条
    标签:,
  • S2-048 动态分析

    S2-048 动态分析
    综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码 漏洞分析 (1) ...
    作者:独自等待 | 发布:2017年7月11日 | 分类: 代码审计 | 踩踏:3,191次 | 评论:抢沙发
    标签:,