在星巴克坐着打王者荣耀临时工的我,突然被朋友圈刷屏了。满满的Struts2消息,说到老外又不让人过周五,其实外国现在还没到周五吧。先来说下这个漏洞~
先注意里面reporter来自xxx at qq dot com。很明显是国人提交的至于什么科技看pr去吧
然后由于身为临时工的我不太懂E文来自翻译看了下,大概意思就是说“Struts 2.3.x系列中的Struts 1插件示例中的Struts Showcase应用程序中可能的RCE”来自某国应用翻译。想了想这个插件应该很少人用吧。
不管了,赶紧找一波PoC
然而并没有什么卵用。吓死我了
先分析一下这个漏洞吧,由于是struts2-showcase应用里面导致的,按照官方的写法才会导致这种问题。但是一般来说很少人会去安装这个应用……
然后在……
其实PoC之前出的045那些差不多!只是验证下这个漏洞的过程
以上临时工所述
我司一概不负责
本文始发于微信公众号(逢人斗智斗勇):关于Struts2-048高危漏洞&PoC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论