Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Struts2 pod obstrzałem – nieuwierzytelnione wykonanie kodu w OS

06 maja 2016, 10:34 | W biegu | komentarzy 6
Tagi: , , , ,

Popularna biblioteka Stuts2, w ostatnim czasie zaliczyła kilka podatności klasy Remote Code Execution, z czego część doczekała się nawet modułu w Metasploicie.

Przed naciśnięciem przycisku >panic< oczywiście warto wczytać się w szczegóły błędu, i sprawdzić choćby czy w naszym przypadku jest jak w opisie podatności – czyli atak nie wymaga uwierzytelnienia…

struts2

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł
    6 maja, 2016 | 1:08 pm

    Framework – tak dla ścisłości

    Odpowiedz
    • sekurak
      6 maja, 2016 | 9:41 pm

      niech będzie ;) swoją drogą jaką definicję ma 'framework’ i jakiś PL odpowiedni? Pytam serio, bo od czasu do czasu się nad tym zastanawiam i nie mogę wymyślić nic mądrego.

      Odpowiedz
      • Przemek
        6 maja, 2016 | 10:34 pm

        Szkielet/platforma :)

        Odpowiedz
        • sekurak
          7 maja, 2016 | 10:01 am

          Ale to trochę taka konstrukcja jak entity -> encja. Tłumaczenie jest ;) Ale co się za tym realnie kryje?

          Odpowiedz
          • palm
            7 maja, 2016 | 10:48 am

            Albo: zbiór metod i narzędzi referencyjnych, wykorzystywanych w ramach zadanej konstrukcji/schematu/ramy

  2. palm
    6 maja, 2016 | 11:31 pm

    Struktura, konstrukcja, baza, schemat, metoda, podejście

    Odpowiedz

Odpowiedz