2023 年 1月 4 日随笔档案 - crayonxiaoxin

2023年1月4日

S2-015 CVE-2013-2135, CVE-2013-2134

摘要：漏洞名称 S2-015(CVE-2013-2135, CVE-2013-2134) 利用条件 Struts 2.0.0 - Struts 2.3.14.2 漏洞原理原理一：一旦配置通配符*，访问 name.action 时使用 name.jsp 来渲染页面，但是在提取 name 并解析时，对其执行阅读全文

posted @ 2023-01-04 18:23 crayonxiaoxin 阅读(385) 评论(0) 推荐(0)

S2-016 CVE-2013-2251

摘要：漏洞名称 S2-016(CVE-2013-2251) 通过操作前缀为“action：”/“redirect：”/“redirectAction：”的参数引入的漏洞允许远程命令执行利用条件 Struts 2.0.0 – Struts 2.3.15 漏洞原理 struts2中，DefaultActio 阅读全文

posted @ 2023-01-04 18:22 crayonxiaoxin 阅读(343) 评论(0) 推荐(0)

crayonxiaoxin

萌新修行日志

公告