secbeg’s log

作業メモです

2017-11-02から1日間の記事一覧

struts2脆弱性(CVE-2017-9805)(S2-052)の検証

0.はじめに struts2脆弱性(CVE-2017-9805)の検証をしてみました。 tomcat:9.0.1 struts2 :2.5.12 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 該当バージョンのstruts2を使用しており、REST プラグインを使用している場合に、 XML リクエストに…