secbeg’s log

作業メモです

struts2

struts2脆弱性(CVE-2017-9805)(S2-052)の検証

0.はじめに struts2脆弱性(CVE-2017-9805)の検証をしてみました。 tomcat:9.0.1 struts2 :2.5.12 httpd:2.4.29 OS:CentOS release 6.9 1. 脆弱性概要 該当バージョンのstruts2を使用しており、REST プラグインを使用している場合に、 XML リクエストに…

struts2のshowcaseを動かしてみる

0.はじめに struts2のshowcaseを動かしてみました tomcat:9.0.1 httpd:2.4.29 OS:CentOS release 6.9 struts2:2.5.13 1. 各ソフトのインストール secbeg.hatenablog.com secbeg.hatenablog.com secbeg.hatenablog.com 2. struts2の配置 cd /tmp wget htt…