51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Struts2 S2-048高危漏洞复现!详解几个漏洞攻击载荷利用的对比分析_IT技术周刊第510期

作者:刘晶晶
技术期刊
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。
责任编辑:杜宁 来源: 51CTO
IT技术周刊
相关推荐
Struts2 S2-048高危漏洞复现详解几个漏洞攻击载荷利用对比分析
2017年7月7日,ApacheStruts发布最新的安全公告,ApacheStruts2strus1plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE20179791(S2048),主要受影响的Struts版本为:2.3.x。

2017-07-14 13:51:19

漏洞分析Struts2高危漏洞S2-048分析
Struts2高危漏洞S2048分析

2017-07-11 09:42:22

漏洞
Struts2高危漏洞最新分析
日前,ApacheStruts2发布漏洞公告,称其Struts2Web应用框架存在一个可以远程执行任意命令的高危漏洞。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的帐号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上,包括各大门户、电商、银行等官网也受其影响。

2013-07-18 15:09:27

struts2最近量产漏洞分析
在struts中,框架接收到的用户输入,除了参数、值以外,还有其他地方,比如文件名。这个漏洞,是struts2对url中的文件名做了解析,导致的ognl代码执行。

2013-07-19 09:36:04

struts2struts2漏洞
Struts2高危漏洞凶残 如何高枕无忧
Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。

2013-07-18 15:57:42

Struts2远程代码执行漏洞s2-032分析及其利用
Struts2远程代码执行漏洞(s2032)引发了无数大型系统的“血案”,很多从事开发和安全维护的朋友,在4月26日基本是无眠之夜,在撰写本文时,在乌云和360补天平台上铺天盖地的s2032远程执行漏洞,航空、银行、学校和政府成为本次漏洞的重灾区,s2032远程代码执行漏洞危害大,本文对s2032漏洞进行介绍,并对如何利用等进行详细介绍。

2016-04-29 10:58:13

Struts2漏洞S2-052)出现利用实例,面对漏洞企业应当分秒必争
9月5日,千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞(S2052)。该漏洞由lgtm.com的安全研究员汇报,编号为CVE20179805,漏洞危害程度为高危(Critical)。

2017-09-12 07:54:32

解密:Struts2漏洞及其补丁漏洞“曝光”纪实
还记得4月15号,安恒信息在Struts2上发现了一个严重的远程代码执行漏洞(CVE20163081),并已给出详实分析及修复办法。随后,ApacheStruts2官方又发布安全公告:ApacheStruts2服务在开启动态方法调用的情况下可以远程执行任意命令。

2016-06-08 10:09:24

紧急安全警报:Struts 2高危漏洞
据悉,世界知名开源软件Struts2存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

2013-07-18 13:11:07

Struts2漏洞浅析之Ongl代码执行分析
本文将从源码层面简单的分析Struts2漏洞形成的根本原因。

2012-12-18 16:18:06

Struts2远程代码执行高危漏洞响应及修复建议
近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2045),并定级为高危漏洞。

2017-03-08 22:23:02

Struts2最新远程代码执行漏洞(S2-016)描述
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。

2013-07-18 10:06:54

Struts2漏洞防御规则紧急发布
加速乐是知道创宇推出的一款在线免费网站云加速、云安全平台,在Struts2漏洞爆发首日针对性推出安全拦截规则,顺利化解该漏洞可能造成的重大安全问题;针对站长和普通网友,加速乐安全专家分别给出了针对性的建议,尽量减少该漏洞造成的其它损失。

2013-07-22 10:45:56

Apache Struts2 再曝高危漏洞,深信服助您进行本地检测
近日,ApacheStruts2发布的最新安全公告S2029中显示,Struts2存在远程代码执行漏洞。Struts2.0.0–Struts2.3.24.1版本均受到该漏洞影响。这个漏洞危险级别被定义为高危,漏洞CVE编号:CVE20160785。

2016-03-22 12:37:45

Struts2Struts2漏洞漏洞检测
高危漏洞曝光半年之久,超一半GitLab服务器仍未修复 - 网络·安全技术周刊510
据Rapid7发布的报告显示,半年多以前已经披露的一个高危漏洞,直到现在竟然还有一多半的GitLab服务器仍然没有进行修复。

2021-11-04 11:10:22

网络安全网络安全技术周刊
Struts2再爆远程代码执行漏洞
Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2013”,目前是0DAY,官方没有修补方案出现。

2013-05-22 10:28:19

Struts2漏洞解读:官方惹祸 黑客攻防
随着苹果开发者网站的沦陷,已经曝光一周的ApacheStruts2漏洞再次成为热门话题,今天有消息称由于该漏洞被利用,淘宝的数据库已经被盗,尽管淘宝官方否认了这一说法,但是从乌云漏洞平台的报告看,该漏洞已经波及到了包括京东、淘宝等在内的大型网站。

2013-07-24 10:35:02

关于OpenSSL“心脏出血”漏洞分析- 网络·安全技术周刊152
window.location.href'http:www.51cto.comedmnetworkedmedm152140415.html';

2014-04-16 11:38:41

网络·安全技术周刊
从数据包视角解析新型Struts2漏洞攻击全过程
本文通过数据包视角,基于网络回溯分析技术,针对最近新型Struts2漏洞攻击行为典型事件进行深层解析,打破传统思维模式,提供解决未知问题的新思路。

2017-03-15 15:21:59

数据包漏洞攻击
Struts2漏洞分析之Ognl表达式特性引发新思路
在Ognl表达式中,会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性,引发出一种新的攻击思路。通过将恶意代码存储到变量中,然后在调用Ognl表达式的函数中使用这个变量来执行恶意的代码,从而实现攻击。

2012-12-18 16:38:26

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服