记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Struts2 s2-052 REST插件远程代码执行技术分析与防护方案

阅读: 1122017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。相关地址:https://struts.apache.org/docs/s2-052.htmlhttps://cwiki.apache.org/confluence/display/WW/S2-052文章目录受影响的版本不受影响的版本漏洞分析环境搭建补丁分析程序验证的生成漏洞验证及简单分析官方临时缓解措施不起作用技术防护方案官方修复方案绿盟科技防护建议绿盟科技检测类
发布时间:2017-09-07 01:10 | 阅读:244062 | 评论:0 | 标签:安全报告 Apache Struts 2.5.x CVE-2017-9805 s2-052 Struts2 s2-052

【预警通告】Apache Struts2(S2-052)远程代码执行漏洞

阅读: 1522017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-052文章目录影响版本规避方案临时修复方案声 明关于绿盟科技影响版本Struts 2.5 – Struts 2.5.12规避方案立即升级到Struts 2.5.13。注意:新版本使用的默认限制策略会导致REST的一些函数停止工作,会对一些业务造成影响,建议使用以下新
发布时间:2017-09-06 08:15 | 阅读:143911 | 评论:0 | 标签:威胁通报 Apache Struts2 执行漏洞 Apache Struts2(S2-052)远程代码执行漏洞 CVE-

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云