[asrc-公告]J2EE框架DDoS漏洞预警公告
阿里发布commons-fileupload DDOS预警了,尽快更新jar包还有就是珍爱生命远离Struts2,或许项目刚上线迎来的是一个新的S2漏洞。本文相关:Struts2 最新S2-020 拒绝服务漏洞 Apache Commons FileUpload 和 Apache Tomcat 拒绝服务 原文:J2EE框架DDoS漏洞预警公告 公告编号:ASRC-2014-4 公告来源:阿里巴巴集...
阅读全文Web Applications(14 篇文章)
Struts2 最新S2-020 拒绝服务漏洞
官方发布最新的漏洞更新说明:http://struts.apache.org/release/2.3.x/docs/s2-020.html,这个问题其实是由于之前的apache-commons-fileupload影响导致拒绝服务。 在p2j之前也发过:Apache Commons FileUpload 和 Apache Tomcat 拒绝服务。...
阅读全文[网络尖刀]Discuz! X 最新Getshell漏洞Exp(自带插件)
在看之前我们首先要像乌云提交的作者致敬,因为是他那个标题才让我们尖刀团队研究出来的,当然如果有人硬是要说抄袭也可以,我们做我们的,你们说你们的,这是我们一贯的风格。 下载地址:Discuz! X 最新Getshell漏洞EXp(自带插件) 作者:网络尖刀安全团队 #1 这漏洞出现在一个DZ X系列自带的转换工具里面! 漏洞路径:utility/convert/data/config.inc.php...
阅读全文Apache Roller博客Struts2命令执行漏洞
在exp有个Apache Roller OGNL Injection:http://www.exploit-db.com/exploits/29859/ 好牛B的感觉,下载了几个Apache Roller的版本,好吧。 roller5.00:struts2-core-2.2.1.jar roller5.01:struts2-core-2.2.3.1.jar 剩下的不许多少Struts getshe...
阅读全文