开发者论坛一周精粹(第十三期):CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

简介: 2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。

第十三期(2017年7月3日-2017年7月9日 )

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险


【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

https://bbs.aliyun.com/read/321149.html

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞

https://bbs.aliyun.com/read/320657.html

【疯了!疯了!】—云大使月入50000元啦!

https://bbs.aliyun.com/read/320814.html

小白学习IOT之模拟设备[CCP协议]消息队列上报

https://bbs.aliyun.com/read/321171.html

【新手教程】新版短信服务小白教程完全版(原阿里大于)

https://bbs.aliyun.com/read/320686.html

【新手教程】好消息,地球人和安全组再也没法阻拦我们啦

https://bbs.aliyun.com/read/320667.html

快照怎么存到oss里面?

https://bbs.aliyun.com/read/320819.html

空间支持MDB数据库吗

https://bbs.aliyun.com/read/320926.html


往期精选回↓↓↓   

论坛一周精粹(第一期)回顾>> 开发者论坛一周精粹(第一期):Fastjson远程代码执行漏洞

论坛一周精粹(第二期)回顾>>开发者论坛一周精粹(第二期):阿里云域名交易平台竞价功能上线公告

论坛一周精粹(第三期)回顾>>开发者论坛一周精粹(第三期):淘宝商家专场官方应用--让一个人顶N个人

论坛一周精粹(第四期)回顾>>开发者论坛一周精粹(第四期):Windows系统 SMB/RDP远程命令执行漏洞

论坛一周精粹(第五期)回顾>>开发者论坛一周精粹(第五期):安全组规则让你的win主机更安全

论坛一周精粹(第六期)回顾>>开发者论坛一周精粹(第六期):阿里B2B研发管理难题如何应对?打造强有力的技术中台

论坛一周精粹(第七期)回顾>>开发者论坛一周精粹(第七期):阿里云Redis加速Discuz论坛访问

论坛一周精粹(第八期)回顾>>开发者论坛一周精粹(第八期):WP 使用 FastCGI Cache 实现高效页面缓存

论坛一周精粹(第九期)回顾>>开发者论坛一周精粹(第九期):Joomla!3.7.0 Core SQL注入漏洞

论坛一周精粹(第十期)回顾>>开发者论坛一周精粹(第十期):Linux全自动安装wdcp面板脚本

论坛一周精粹(第十一期)回顾>>开发者论坛一周精粹(第十一期):阿里怎么发工资?自研薪酬管理系统首次曝光

论坛一周精粹(第十二期)回顾>>开发者论坛一周精粹(第十二期):如何通过快照的瘦身和删除来节省储存费用

目录
相关文章
|
6月前
|
安全 小程序 测试技术
关于近期小程序测试的常见漏洞演示
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞
|
10月前
|
JavaScript
pikachu靶场通关秘籍之跨站脚本攻击
pikachu靶场通关秘籍之跨站脚本攻击
87 0
|
10月前
|
Windows
pikachu靶场通关秘籍之命令执行攻击
pikachu靶场通关秘籍之命令执行攻击
77 0
|
JSON 安全 数据格式
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II
前言 本文为权限升级相关系列的第二弹,前文有: idor相关研究, gitlab漏洞系列-access control相关小结 漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I
71 0
|
安全
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I
前言 本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关文章
86 0
|
Web App开发 JSON 安全
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III
本文为权限升级相关系列的第三弹,前文有: idor相关研究, gitlab漏洞系列-access control相关小结 漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I 漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II
78 0
|
SQL 安全 关系型数据库
ecshop 全系列版本通杀漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP漏洞的详情以及如何修复网站的漏洞,及如何部署网站安全等方面进行详细的解读。
427 0
ecshop 全系列版本通杀漏洞 远程代码执行sql注入漏洞
|
安全 数据库
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目
207 0
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法