记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CNNVD关于Apache Struts2(S2-048)漏洞情况的通报

近日,国家信息安全漏洞库接到多家技术支撑单位报送的有关Apache Struts2存在远程代码执行漏洞(CNNVD-201706-928)的情况。7月7日,Apache官方网站针对上述漏洞发布了安全公告(S2-048)。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、 漏洞简介 Apache Struts2是Apache基金会发布的一款实现了MVC模式的中间件软件,广泛应用于 Web开发和大型网站建设。 使用了Apache Struts 1插件的Apache Struts 2.3.X版本中存在远程代码执行漏洞(漏洞编号: CNNVD-201706-928,CVE-2017-9791)。该漏洞出现于Struts2的某个类中,该类是为了将 Struts1中的A
发布时间:2017-07-11 22:30 | 阅读:87089 | 评论:0 | 标签:漏洞 Apache Struts2 CNNVD-201706-928

metasploit之移植S2-045漏洞代码模块实战提权

2017年3月的某一天,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,利用POC更是迅速在网上爆出,一瞬间网络上烽烟四起,血流成河。0×01 Apache Struts2(S2-045)漏洞简介Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1和Struts 2。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作
发布时间:2017-04-14 01:15 | 阅读:183329 | 评论:0 | 标签:技术 漏洞 Apache Struts2 提权

Apache Struts2 远程代码执行漏洞(S2-046)技术分析与防护方案

阅读: 03月21日凌晨,Apache Struts2官方发布了一条安全公告,该公告指出Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,通过修改Content-Length头的值,并且在Content-Disposition 值中添加恶意代码,导致远程代码执行。该漏洞与之前S2-045漏洞成因及原理一样(CVE漏洞编号是同一个),只是漏洞利用的字段发生了改变。相关地址:https://struts.apache.org/docs/s2-046.html   https://cwiki.apache.org/confluence/display/WW/S2-046文章目录影响的版本不受影
发布时间:2017-03-21 22:45 | 阅读:233516 | 评论:0 | 标签:威胁通报 Apache Struts2 Apache Struts2 远程代码执行漏洞 S2-046 Struts2 漏

Apache Struts2 Remote Code Execution Vulnerability (S2-045) Technical Analysis and Solution

阅读: 1Apache Struts2 is prone to a remote code execution vulnerability (CNNVD-201703-152) in the Jakarta Multipart parser plug-in. When uploading a file with this plug-in, an attacker could change the value of the Content-Type header field of an HTTP request to trigger this vulnerability, causing remote code execution.For details, visit the following link:htt
发布时间:2017-03-10 05:50 | 阅读:201633 | 评论:0 | 标签:安全报告 About NSFOCUS Apache Struts2 EnglishVersion NSFOCUS Thr

【预警通告】Apache Struts2 远程代码执行漏洞 绿盟科技发布免费扫描工具及产品升级包

阅读: 530Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。cwiki.apache.org公告了这个信息。文章目录绿盟科技发布免费扫描工具及产品升级包Struts 2漏洞
发布时间:2017-03-08 03:35 | 阅读:209715 | 评论:0 | 标签:威胁通报 Apache Struts2 Apache Struts2 漏洞 Apache Struts2 远程代码执行漏

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云