struts | CN-SEC 中文网

安全漏洞

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月30日105 views评论

阅读全文

安全文章

某平台白盒JAVA权限绕过到RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言朋友给到一套源码xx系统的，这里尝...

06月01日32 views评论

阅读全文

安全文章

一次获取RCE以及提权到root权限的渗透过程

本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之，通过操纵以“action:”/”redirect:”/”redirectAc...

05月19日36 views评论

阅读全文

安全漏洞

某代理商管理系统存在RCE漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月25日109 views评论

阅读全文

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日58 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日14 views评论

阅读全文

代码审计

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日36 views评论

阅读全文

安全文章

Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)

日期：2025年2月24日作者：L-Noname 介绍：Apache Struts 2 任意文件上传漏洞(S2-067)。 0x00 前言 Apache Struts是美国阿帕奇（Apache）基金...

02月26日44 views评论

阅读全文

安全文章

在云环境下Tomcat7存在Struts2-020 如何get-shell

前言：离职ing，哪位大佬收人呀，本人能干，少吃，体力好！！！在一次给某甲方做模拟攻击中发现某网站存在Struts2-020，但是中间件是tomcat7不能直接getshell。1.Struts2-0...

02月24日16 views评论

阅读全文

安全文章

S2-005远程代码执行漏洞

S2-005远程代码执行漏洞漏洞发现通过网页后缀来发现是否为xxx.do或xxx.action，有的需要抓包看提交的请求链接是否存在以上两种情况，有的是在返回的链接上。漏洞成因服务器使用OGNL表达式...

01月25日19 views评论

阅读全文

安全漏洞

S2-062 远程命令执行漏洞复现(CVE-2021-31805)

漏洞简介2022年4月12日，Apache Struts2发布安全公告（S2-062），修复了Apache Struts2中的一个远程代码执行漏洞（CVE-2021-31805）。该漏洞由于对CVE-...

01月16日152 views评论

阅读全文

HW&HVV

HVV 准备阶段-高危漏洞隐患排查整改加固专项

高危漏洞隐患排查整改加固专项命令执行类Apache Log4j 2 远程代码执行漏洞漏洞描述Apache Log4j 2 是一个基于Java的日志记录组件。该组件是 Log4j 的升级版本，它重写了...

01月13日35 views评论

阅读全文

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

某平台白盒JAVA权限绕过到RCE审计流程

一次获取RCE以及提权到root权限的渗透过程

某代理商管理系统存在RCE漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

ognl+cc 依赖绕过沙箱

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)

在云环境下Tomcat7存在Struts2-020 如何get-shell

S2-005远程代码执行漏洞

S2-062 远程命令执行漏洞复现(CVE-2021-31805)

HVV 准备阶段-高危漏洞隐患排查整改加固专项

在线咨询

微信