Struts2远程命令执行漏洞

Struts2远程命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,可被用来执行任意命令。

可带来如下危害:

  1. 攻击者可利用此漏洞直接执行操作系统命令获取WebShell,并且可通过该系统影响内网安全;
  2. 可被攻击者用来执行任意命令,写入后门等,进而完全控制服务器,造成严重后果。

修复建议:

  1. 将struts版本升级至最新版;
  2. 部署Web应用防火墙。

漏洞详细信息参考:

struts2_045漏洞

struts2漏洞poc汇总

struts2-046漏洞

results matching ""

    No results matching ""