当前位置:

  • Struts2 S2-052漏洞分析

    Struts2 S2-052漏洞分析
    漏洞概述: 漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意...
    作者:独自等待 | 发布:2017年9月08日 | 分类: 代码审计 | 踩踏:5,871次 | 评论:1条
  • struts2 S2-048远程代码执行漏洞exp

    struts2 S2-048远程代码执行漏洞exp
    此次暴发的Struts2 s2-048的漏洞,影响不是太大,网上也已经有小伙伴分享了exp,我这里补充一个自己改的。喜欢的小伙伴拿去玩吧。 struts2 s2-048 exp代码: #!/usr/bin/env python # -*- coding: utf-8 -*- # Date: 2017/7/10 # Created by 独自等...
    作者:独自等待 | 发布:2017年7月11日 | 分类: 安全工具 | 踩踏:14,178次 | 评论:2条
    标签:,
  • S2-048 动态分析

    S2-048 动态分析
    综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码 漏洞分析 (1) ...
    作者:独自等待 | 发布:2017年7月11日 | 分类: 代码审计 | 踩踏:3,200次 | 评论:抢沙发
    标签:,
  • Struts2 S2–032远程代码执行分析

    Struts2 S2–032远程代码执行分析
    1. 介绍 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业...
    作者:独自等待 | 发布:2016年4月27日 | 分类: 渗透测试 | 踩踏:4,824次 | 评论:抢沙发