Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- diva
- Openstack
- logstash
- frida
- 2018
- Strings
- otter
- Suninatas
- 파이썬
- foremost
- ctf
- lord of sql injection
- igoat
- elasticsearch
- 인시큐어뱅크
- ESXi
- NTFS
- vulnhub
- kibana
- MFT
- base64
- InsecureBank
- Reflected XSS
- beebox
- SQL Injection
- CTF-d
- Volatility
- XSS
- Docker
- 안드로이드
Archives
- Today
- Total
목록2025/01 (1)
Information Security
Struts2 File Upload 취약점(CVE-2024-53677)
Apache Struts2는 Java EE1 웹 애플리케이션 개발을 위한 오픈소스 프레임워크다. Java EE 웹 애플리케이션 분야에서 수많은 활용 사례가 존재한다. Apache Struts2 파일 업로드 우회를 통한 원격 코드 실행 취약점이다. 마찬가지로 파일 업로드 로직 결함으로 인해 발생하며 공격자는 OGNL 표현식2을 이용해 임의의 경로에 웹쉘(Web Shell)과 같은 악성파일을 업로드할 수 있다. S/W 구분취약점 버전Apache Struts2Struts 2.0.0 – Struts 2.3.37Struts 2.5.0 – Struts 2.5.33Struts 6.0.0. – Struts 6.3.0.2 이름정보피해자Struts 6.3.0.2(192.168.238.134)공격자Kali Linux(19..
CVE 취약점
2025. 1. 17. 10:52