当前位置:首页 > 开发 > 互联网 > 正文

远程命令执行漏洞

发表于: 2015-05-15   作者:crabdave   来源:转载   浏览次数:
摘要: 远程命令执行漏洞 目前,该漏洞在互联网上已经出现多个远程攻击代码,针对网站的物理路径进行读取。 同理,可以执行其他指令,如:通过wget上传后门文件到服务器上,等于植入后门。 该系统采用Apache Struts xwork作为网站应用框架,且此框架对应版本存在远程代码执行漏洞(CNVD-2013-09777,对应CVE-2013-2251),攻击者可以利用漏洞取得网站服务器主机远程控制权。

远程命令执行漏洞

目前,该漏洞在互联网上已经出现多个远程攻击代码,针对网站的物理路径进行读取。

同理,可以执行其他指令,如:通过wget上传后门文件到服务器上,等于植入后门。

该系统采用Apache Struts xwork作为网站应用框架,且此框架对应版本存在远程代码执行漏洞(CNVD-2013-09777,对应CVE-2013-2251),攻击者可以利用漏洞取得网站服务器主机远程控制权。

处置措施:

1、建议升级Struts应用组件至2.3.15.1或以上更新的版本。

2、检查struts.properties文件struts.devMode=false 即生产模式。

 

附测试工具:K8 Struts2 Exploit.exe

 

 

什么是CVE-ID :http://blog.sina.com.cn/s/blog_66a308310102v1ay.html

 

http://cve.scap.org.cn/CVE-2013-2251.html

 

https://cve.mitre.org/    #CVE官网  

http://cve.scap.org.cn/ #中文CVE漏洞信息库

http://en.wikipedia.org/wiki/Common_Vulnerabilities_and_ExposuresWIKI

远程命令执行漏洞

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论
简要描述: msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能,使其用户群非常
SEC Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF 漏洞 。成功利用该漏洞,可以实现远程命
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),
Struts2转码有个bug,可以导致应用挂掉(也可以执行类似 rm –rf /root,只要有权限的话) 在访问你
首先,我要监控的服务是nginx/mysqld,在要监控的客户端上开启远程执行命令, EnableRemoteCommands
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以
这个是终结部分了。 除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.Method
http://commons.apache.org/ognl/language-guide.html 这个是ognl的官网,在这里能看到不少这个ognl
0x01 最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487 空虚浪客心调试了下并
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号