Struts2 pod obstrzałem – nieuwierzytelnione wykonanie kodu w OS

06 maja 2016, 10:34 | W biegu | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Popularna biblioteka Stuts2, w ostatnim czasie zaliczyła kilka podatności klasy Remote Code Execution, z czego część doczekała się nawet modułu w Metasploicie.

Przed naciśnięciem przycisku >panic< oczywiście warto wczytać się w szczegóły błędu, i sprawdzić choćby czy w naszym przypadku jest jak w opisie podatności – czyli atak nie wymaga uwierzytelnienia…

struts2

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Framework – tak dla ścisłości

    Odpowiedz
    • niech będzie ;) swoją drogą jaką definicję ma ‚framework’ i jakiś PL odpowiedni? Pytam serio, bo od czasu do czasu się nad tym zastanawiam i nie mogę wymyślić nic mądrego.

      Odpowiedz
      • Przemek

        Szkielet/platforma :)

        Odpowiedz
        • Ale to trochę taka konstrukcja jak entity -> encja. Tłumaczenie jest ;) Ale co się za tym realnie kryje?

          Odpowiedz
          • palm

            Albo: zbiór metod i narzędzi referencyjnych, wykorzystywanych w ramach zadanej konstrukcji/schematu/ramy

  2. palm

    Struktura, konstrukcja, baza, schemat, metoda, podejście

    Odpowiedz

Odpowiedz