记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Struts2 s2-052 REST插件远程代码执行技术分析与防护方案

阅读: 1122017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。相关地址:https://struts.apache.org/docs/s2-052.htmlhttps://cwiki.apache.org/confluence/display/WW/S2-052文章目录受影响的版本不受影响的版本漏洞分析环境搭建补丁分析程序验证的生成漏洞验证及简单分析官方临时缓解措施不起作用技术防护方案官方修复方案绿盟科技防护建议绿盟科技检测类
发布时间:2017-09-07 01:10 | 阅读:225520 | 评论:0 | 标签:安全报告 Apache Struts 2.5.x CVE-2017-9805 s2-052 Struts2 s2-052

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云