s2-035
https://struts.apache.org/docs/s2-035.html
https://github.com/sie504/Struts-S2-xxx
- S2-035 – 动作名称清理很容易出错
- 攻击者可以利用此问题来绕过某些安全限制并执行未经授权的操作。这可能导致进一步的攻击。
Apache Struts版本0.0到2.3.28.1容易受到攻击。
- https://www.securityfocus.com/bid/91280
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-378
曾捕获特征【你要问咋来的我也不知道】
//${1556204520+5}
有详细细节或者复现poc欢迎留帖交流哈哈哈
来源:freebuf.com 2021-03-05 23:59:48 by: adm1n1strator
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册