Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- batch
- 딜레이
- 로지텍 인체공학
- 로지텍 프리미엄 마우스
- 크롬
- 로지텍 인체공학 마우스
- 손목보호 마우스
- 인체공학 마우스
- 수직형 마우스
- mirror
- s2-045
- colorama
- MX Vertical
- 터미널
- icloud
- ACE
- CVE-2017-5638
- 글자 색
- 닥터 마우스
- kali
- 손목터널증후군 마우스
- Spinner
- apache struts2
- 도치피자
- 지원 언어
- 원격
- VNC
- 역량시험
- puthon
- mac terminal
Archives
- Today
- Total
목록s2-045 1
공대생의 이것저것☀︎
[CVE-2017-5638/S2-045] Apache Struts2 취약점(1/2)
Apache Struts2 [CVE-2017-5638] S2-045 요근래 가장 핫했던 취약점... CVE 번호까지 외워버릴 정도였으면 얼마나 많이 회자되었는지 알것 같다. Struts2설치하고 페이지 올리는데만 몇번의 재설치를 거쳐 겨우 환경을 구축했다. 그러니까 바로 알아보자...... 간단하게 해당취약점은 원격코드 실행 취약점이다. 말 그대로 공격자가 원격으로 코드를 실행 할 수 있다. 대략적인 공격 원리는 HTTP Request헤더의 Content-Type 값을 변조하여서 원격 코드를 실행시킨다. Content_Type쪽에 OGNL 표현식을 넣어버리면 Struts2의 Jakarta플러그인이 처리과정에서 오류를 내뿜고 LocalizedTextUtil.findText에서 OGNL 표현식을 실행해버린다..
IT/Security
2017. 4. 20. 01:19