记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测

2016-04-27 03:25

今日Apache Struts2官方发布安全公告,Struts2 框架编写在应用开启动态方法调用的情况下,可被攻击者利用构造特殊的 Payload 绕过过滤触发规则,从而远程执行任意代码。这一高危漏洞官方编号 S2-032,CVE编号 CVE-2016-3081。

65997e21gw1f3abmxgmnej20gn08kgmc

据分析,漏洞影响版本为Apache Struts 2.3.18 ~ 2.3.28 之间,用户可通过升级 Struts 版本至 Struts 2.3.20.2,2.3.24.2 或者2.3.28.1 来修复漏洞,又或者直接禁用动态方法调用。

Apache Struts2可谓漏洞频发,安全研究员在面对今天这一事件时只能加上一个“又”字。而目前知道创宇已率先推出在线检测工具,您可以访问https://www.seebug.org/monster/?vul_id=91389这一页面在黑客还未大规模扫描入侵之前提前了解并修复。

知识来源: www.ijiandao.com/safe/cto/22579.html

阅读:134200 | 评论:0 | 标签:技术 apache CVE-2016-3081 S2-032 struts2 知道创宇 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词