会员服务

CVE-2018-11776 (S2-057)安全检测工具

2018 年 11 月 27 日 黑白之道


概述


定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。


url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。


影响版本


Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16


CVE-2018-11776 (S2-057)安全检测工具


[*] Usage:
        S2-057.jar <url> <action> <command> <payload (1-5)>

[*] Example:
        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4




下载地址:https://github.com/iBearcat/S2-057


文章来源:指尖安全

登录查看更多
0

相关内容

Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
65+阅读 · 2020年5月15日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
78+阅读 · 2020年3月15日
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
专知会员服务
276+阅读 · 2020年2月13日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
19+阅读 · 2020年1月26日
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
专知会员服务
127+阅读 · 2019年12月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
用 Python 和 OpenCV 检测图片上的条形码
用 Python 和 OpenCV 检测图片上的条形码
Python开发者
5+阅读 · 2018年1月20日
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
数据派THU
3+阅读 · 2017年12月23日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
深度学习人脸检测和识别系统 DFace | 软件推介
深度学习人脸检测和识别系统 DFace | 软件推介
开源中国
7+阅读 · 2017年12月9日
Universal Invariant and Equivariant Graph Neural Networks
Arxiv
5+阅读 · 2019年5月13日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
YOLOv3: An Incremental Improvement
Arxiv
8+阅读 · 2018年4月8日
DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks
Arxiv
9+阅读 · 2018年1月16日
A Unified Method for First and Third Person Action Recognition
Arxiv
3+阅读 · 2017年12月30日
VIP会员
相关主题
Struts 2
Struts
XPath
URL
样例
相关VIP内容
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
65+阅读 · 2020年5月15日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
78+阅读 · 2020年3月15日
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
专知会员服务
276+阅读 · 2020年2月13日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
19+阅读 · 2020年1月26日
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
专知会员服务
127+阅读 · 2019年12月13日
热门VIP内容
相关资讯
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
用 Python 和 OpenCV 检测图片上的条形码
用 Python 和 OpenCV 检测图片上的条形码
Python开发者
5+阅读 · 2018年1月20日
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
数据派THU
3+阅读 · 2017年12月23日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
深度学习人脸检测和识别系统 DFace | 软件推介
深度学习人脸检测和识别系统 DFace | 软件推介
开源中国
7+阅读 · 2017年12月9日
相关论文
Universal Invariant and Equivariant Graph Neural Networks
Arxiv
5+阅读 · 2019年5月13日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
YOLOv3: An Incremental Improvement
Arxiv
8+阅读 · 2018年4月8日
DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks
Arxiv
9+阅读 · 2018年1月16日
A Unified Method for First and Third Person Action Recognition
Arxiv
3+阅读 · 2017年12月30日
大家都在搜
  1. Palantir
  2. 反恐
  3. 大型语言模型
  4. 多域作战
  5. 基础模型
  6. 蓝牙安全攻防
  7. 机场
  8. 黑芝麻
  9. 智能座舱
  10. 滴滴司机调度系统实践
    11.
Top
微信扫码咨询专知VIP会员
Top