zerokeeper.github.io
struts2 s2-052漏洞分析
很久以前的洞了,一直没时间分析,拖延症晚期o(╯□╰)o 前言2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。当Struts2使用REST插件