crayonxiaoxin

2023年1月11日

S2-052 CVE-2017-9805 远程代码执行

摘要：漏洞名称 S2-052 CVE-2017-9805 远程代码执行利用条件 Struts 2.1.6 - Struts 2.3.33 Struts 2.5 - Struts 2.5.12 漏洞原理 Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的阅读全文

posted @ 2023-01-11 09:37 crayonxiaoxin 阅读(225) 评论(0) 推荐(0)

2023年1月10日

S2-048 CVE-2017-9791 远程命令执行

摘要：漏洞名称 S2-048 CVE-2017-9791 远程命令执行利用条件 Struts 2.3.x 开启Struts 1 plugin and Struts 1 action插件漏洞原理漏洞产生的原因是将用户可控的值添加到 ActionMessage 并在客户前端展示，导致其进入 getTex 阅读全文

posted @ 2023-01-10 16:33 crayonxiaoxin 阅读(587) 评论(0) 推荐(0)

2023年1月9日

S2-017 CVE-2013-2248

摘要：漏洞名称 Apache Struts 多个开放重定向漏洞 (CVE-2013-2248) s2-017 利用条件 Struts 2.0.0 - Struts 2.3.15 漏洞原理通过操作前缀为“redirect：”/“redirectAction：”的参数引入的漏洞允许打开重定向漏洞利用 ht 阅读全文

posted @ 2023-01-09 09:49 crayonxiaoxin 阅读(363) 评论(0) 推荐(0)

S2-013 CVE-2013-1966

摘要：漏洞名称 S2-013 CVE-2013-1966 远程命令执行利用条件 Struts 2.0.0 - Struts 2.3.14.1 漏洞原理 Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性，可以设置成如下值： none - URL中不包含任阅读全文

posted @ 2023-01-09 09:48 crayonxiaoxin 阅读(265) 评论(0) 推荐(0)

S2-012 CVE-2013-1965

摘要：漏洞名称 S2-012(CVE-2013-1965) 远程代码执行利用条件 Struts Showcase App 2.0.0 - Struts Showcase App 2.3.14.2 影响版本：Struts 2.1.0-2.3.13 漏洞原理如果在配置 Action 中 Result 时使阅读全文

posted @ 2023-01-09 09:48 crayonxiaoxin 阅读(359) 评论(0) 推荐(0)

2023年1月6日

S2-008

摘要：漏洞名称 S2-008(CVE-2012-0392) 远程代码执行漏洞利用条件 Struts 2.0.0 - Struts 2.3.17 漏洞原理 S2-008 涉及多个漏洞，Cookie 拦截器错误配置可造成 OGNL 表达式执行，但是由于大多 Web 容器（如 Tomcat）对 Cookie 阅读全文

posted @ 2023-01-06 18:39 crayonxiaoxin 阅读(110) 评论(0) 推荐(0)

s2-007

摘要：漏洞名称 S2-007 CVE-2012-0838 远程代码执行利用条件 Struts 2.0.0 - Struts 2.2.3 漏洞原理 age来自于用户输入，传递一个非整数给id导致错误，struts会将用户的输入当作ongl表达式执行，从而导致了漏洞。当配置了验证规则，类型转换出错时，进行阅读全文

posted @ 2023-01-06 18:37 crayonxiaoxin 阅读(59) 评论(0) 推荐(0)

s2-005

摘要：漏洞名称 (CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行利用条件 Struts 2.0.0 - Struts 2.1.8.1 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，strut 阅读全文

posted @ 2023-01-06 18:35 crayonxiaoxin 阅读(127) 评论(0) 推荐(0)

CVE-2007-4556 s2-001

摘要：漏洞名称 S2-001 远程代码执行利用条件 WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 - WebWork 2.2.5, Struts 2.0.0 - Struts 2.0.8 不受影响的版本：WebWork 2.0, WebWork 阅读全文

posted @ 2023-01-06 18:34 crayonxiaoxin 阅读(388) 评论(0) 推荐(0)

CVE-2020-13933

摘要：漏洞名称 Apache Shiro 身份验证绕过漏洞复现CVE-2020-13933 利用条件 Apache Shiro < 1.6.0 漏洞原理 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE-2 阅读全文

posted @ 2023-01-06 18:26 crayonxiaoxin 阅读(214) 评论(0) 推荐(0)

萌新修行日志

公告