Struts2 pod obstrzałem – nieuwierzytelnione wykonanie kodu w OS

06 maja 2016, 10:34 | W biegu | komentarzy 6

Tagi: Exploit, java, metasploit, rce, struts

Popularna biblioteka Stuts2, w ostatnim czasie zaliczyła kilka podatności klasy Remote Code Execution, z czego część doczekała się nawet modułu w Metasploicie.

Przed naciśnięciem przycisku >panic< oczywiście warto wczytać się w szczegóły błędu, i sprawdzić choćby czy w naszym przypadku jest jak w opisie podatności – czyli atak nie wymaga uwierzytelnienia…

struts2

–ms

Komentarze

Paweł

6 maja, 2016 | 1:08 pm

Framework – tak dla ścisłości

Odpowiedz
- sekurak
  
  6 maja, 2016 | 9:41 pm
  
  niech będzie ;) swoją drogą jaką definicję ma ‘framework’ i jakiś PL odpowiedni? Pytam serio, bo od czasu do czasu się nad tym zastanawiam i nie mogę wymyślić nic mądrego.
  
  Odpowiedz
  - Przemek
    
    6 maja, 2016 | 10:34 pm
    
    Szkielet/platforma :)
    
    Odpowiedz
    - sekurak
      
      7 maja, 2016 | 10:01 am
      
      Ale to trochę taka konstrukcja jak entity -> encja. Tłumaczenie jest ;) Ale co się za tym realnie kryje?
      
      Odpowiedz
      - palm
        
        7 maja, 2016 | 10:48 am
        
        Albo: zbiór metod i narzędzi referencyjnych, wykorzystywanych w ramach zadanej konstrukcji/schematu/ramy
palm

6 maja, 2016 | 11:31 pm

Struktura, konstrukcja, baza, schemat, metoda, podejście

Odpowiedz

Nowa ksiażka sekuraka o bezpieczeństwie Linux!

Struts2 pod obstrzałem – nieuwierzytelnione wykonanie kodu w OS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz