摘要: 背景: 由于Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行。 漏洞编号: CV 阅读全文
posted @ 2022-01-13 14:47 Colin.B 阅读(225) 评论(0) 推荐(1) 编辑
摘要: 背景: Gerapy 是一个分布式爬虫管理框架。0.9.8 版本之前的 Gerapy 容易受到远程代码执行的影响,此问题已在 0.9.8 版本中修复。 登录:admin/admin 复现之前先登入后,创建一个项目。 漏洞编号: CVE- 2021-43857 影响版本: < 0.9.8 复现步骤: 阅读全文
posted @ 2022-01-13 10:12 Colin.B 阅读(626) 评论(0) 推荐(0) 编辑