标签归档：struts2远程命令执行

2014
04-24

Struts2 DDOS和远程命令执行(S2-020补丁绕过)-猜想

Struts2 s2-020 DDOS和远程命令执行漏洞官方发布了补丁，昨天又有童鞋发现了绕过补丁的方式，关于该Struts2 s2-020 DDOS和远程命令执行漏洞的细节可以看一下wooyun zone Nebula发布的一篇文章，地址是：http://drops.wooyun.org/papers/1377 参考Nebula发的这篇文章和4月24号南京翰海源发布经过打码的绕过该漏洞的方.... Read More >

2013
07-18

struts2远程命令执行漏洞(s2-016)分析及防范

Struts2的官网在17号上午又公布了一个远程命令执行漏洞，随后各种版本的利用工具满天飞，对于wooyun和某些安全工程师童鞋来说，今天应该是备受压力和煎熬的一天！ 17号上午11点空虚浪子心大牛的微博发了一条内容，随后经过各种大牛的转播，引爆了又一次的struts2远程命令执行漏洞换rank的浪潮！上一次struts2远程命令执行漏洞大爆发还要追溯到2012年5月份左右，同样wooyun.... Read More >

2012
06-29

Struts2远程命令执行漏洞分析及防范

Struts 2是在 struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与Servlet API完全脱.... Read More >