会员服务

CVE-2018-11776 (S2-057)安全检测工具

2018 年 11 月 27 日 黑白之道


概述


定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。


url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。


影响版本


Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16


CVE-2018-11776 (S2-057)安全检测工具


[*] Usage:
        S2-057.jar <url> <action> <command> <payload (1-5)>

[*] Example:
        S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4




下载地址:https://github.com/iBearcat/S2-057


文章来源:指尖安全

登录查看更多
0

相关内容

Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。
模型优化基础,Sayak Paul,67页ppt
模型优化基础,Sayak Paul,67页ppt
专知会员服务
75+阅读 · 2020年6月8日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
大数据安全技术研究进展
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
专知会员服务
270+阅读 · 2020年2月13日
【综述】自动驾驶领域中的强化学习,附18页论文下载
【综述】自动驾驶领域中的强化学习,附18页论文下载
专知会员服务
172+阅读 · 2020年2月8日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【大佬约架】Yoshua Bengio与Gary Marcus之圣诞AI论战「 AI 之道」,附视频地址与slides下载
【大佬约架】Yoshua Bengio与Gary Marcus之圣诞AI论战「 AI 之道」,附视频地址与slides下载
专知会员服务
23+阅读 · 2019年12月25日
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
专知会员服务
123+阅读 · 2019年12月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
教程 | 如何使用Docker、TensorFlow目标检测API和OpenCV实现实时目标检测和视频处理
教程 | 如何使用Docker、TensorFlow目标检测API和OpenCV实现实时目标检测和视频处理
机器之心
9+阅读 · 2018年4月20日
用 Python 和 OpenCV 检测图片上的条形码
用 Python 和 OpenCV 检测图片上的条形码
Python开发者
5+阅读 · 2018年1月20日
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
数据派THU
3+阅读 · 2017年12月23日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
深度学习人脸检测和识别系统 DFace | 软件推介
深度学习人脸检测和识别系统 DFace | 软件推介
开源中国
7+阅读 · 2017年12月9日
资源 | MIT开放图像标注工具LabelMe源代码:助力机器视觉的发展
资源 | MIT开放图像标注工具LabelMe源代码:助力机器视觉的发展
机器之心
8+阅读 · 2017年8月1日
开源 | 基于Python的人脸识别:识别准确率高达99.38%!
开源 | 基于Python的人脸识别:识别准确率高达99.38%!
全球人工智能
4+阅读 · 2017年7月29日
Bridging the Gap Between Spectral and Spatial Domains in Graph Neural Networks
Bridging the Gap Between Spectral and Spatial Domains in Graph Neural Networks
Arxiv
15+阅读 · 2020年3月26日
Universal Invariant and Equivariant Graph Neural Networks
Arxiv
5+阅读 · 2019年5月13日
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
Arxiv
3+阅读 · 2019年3月20日
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Arxiv
3+阅读 · 2019年3月6日
A General and Adaptive Robust Loss Function
A General and Adaptive Robust Loss Function
Arxiv
8+阅读 · 2018年11月5日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
YOLOv3: An Incremental Improvement
Arxiv
8+阅读 · 2018年4月8日
DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks
Arxiv
9+阅读 · 2018年1月16日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
A Unified Method for First and Third Person Action Recognition
Arxiv
3+阅读 · 2017年12月30日
VIP会员
相关主题
Struts 2
Struts
XPath
URL
样例
相关VIP内容
模型优化基础,Sayak Paul,67页ppt
模型优化基础,Sayak Paul,67页ppt
专知会员服务
75+阅读 · 2020年6月8日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
大数据安全技术研究进展
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案
专知会员服务
270+阅读 · 2020年2月13日
【综述】自动驾驶领域中的强化学习,附18页论文下载
【综述】自动驾驶领域中的强化学习,附18页论文下载
专知会员服务
172+阅读 · 2020年2月8日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【大佬约架】Yoshua Bengio与Gary Marcus之圣诞AI论战「 AI 之道」,附视频地址与slides下载
【大佬约架】Yoshua Bengio与Gary Marcus之圣诞AI论战「 AI 之道」,附视频地址与slides下载
专知会员服务
23+阅读 · 2019年12月25日
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
【Google可解释人工智能白皮书】27页pdf,AI Explainability Whitepaper ,Introduction to AI Explanations for AI Platform
专知会员服务
123+阅读 · 2019年12月13日
热门VIP内容
相关资讯
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
教程 | 如何使用Docker、TensorFlow目标检测API和OpenCV实现实时目标检测和视频处理
教程 | 如何使用Docker、TensorFlow目标检测API和OpenCV实现实时目标检测和视频处理
机器之心
9+阅读 · 2018年4月20日
用 Python 和 OpenCV 检测图片上的条形码
用 Python 和 OpenCV 检测图片上的条形码
Python开发者
5+阅读 · 2018年1月20日
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
教你用OpenCV人脸检测自动给头像戴圣诞帽(附代码)
数据派THU
3+阅读 · 2017年12月23日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
深度学习人脸检测和识别系统 DFace | 软件推介
深度学习人脸检测和识别系统 DFace | 软件推介
开源中国
7+阅读 · 2017年12月9日
资源 | MIT开放图像标注工具LabelMe源代码:助力机器视觉的发展
资源 | MIT开放图像标注工具LabelMe源代码:助力机器视觉的发展
机器之心
8+阅读 · 2017年8月1日
开源 | 基于Python的人脸识别:识别准确率高达99.38%!
开源 | 基于Python的人脸识别:识别准确率高达99.38%!
全球人工智能
4+阅读 · 2017年7月29日
相关论文
Bridging the Gap Between Spectral and Spatial Domains in Graph Neural Networks
Bridging the Gap Between Spectral and Spatial Domains in Graph Neural Networks
Arxiv
15+阅读 · 2020年3月26日
Universal Invariant and Equivariant Graph Neural Networks
Arxiv
5+阅读 · 2019年5月13日
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
Arxiv
3+阅读 · 2019年3月20日
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Arxiv
3+阅读 · 2019年3月6日
A General and Adaptive Robust Loss Function
A General and Adaptive Robust Loss Function
Arxiv
8+阅读 · 2018年11月5日
Rapid Customization for Event Extraction
Rapid Customization for Event Extraction
Arxiv
7+阅读 · 2018年9月20日
YOLOv3: An Incremental Improvement
Arxiv
8+阅读 · 2018年4月8日
DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks
Arxiv
9+阅读 · 2018年1月16日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
A Unified Method for First and Third Person Action Recognition
Arxiv
3+阅读 · 2017年12月30日
大家都在搜
  1. palantir
  2. 壁画
  3. 大型语言模型
  4. 全面综述
  5. 无人机蜂群
  6. 汽车智能化
  7. RE-NET
  8. 洛克菲勒
  9. 无人艇
  10. 出海产品从 0 到 1 该怎么做
    11.
Top
微信扫码咨询专知VIP会员
Top