ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

Apache Struts2用のMetasploit Moduleを使う【お手本】

ここまで出来るようになりたいよね。 動画までUP出来るようになれたら最高w [日本語: Japanese] Apache Struts2 S2-032 CVE-2016-3081 DMI RCE Metasploit Demo

Apache Struts2用のMetasploit Moduleを使う【復習編】

【準備編】で環境を作り、【攻撃編】で実際に検証してみた。 では、この結果を現場に反映させるには?というツッコミをいただいたので攻撃を受けた側の痕跡を探してみた。 まず、攻撃の痕跡について書いてあったサイトがあったので参考にした。 www.lac.co.j…

Apache Struts 2 の脆弱性(CVE-2016-3081)について

概要 Apache Struts 2 には、DMI(Dynamic Method Invocation)に起因している脆弱性が存在している。(CVE-2016-3081) この脆弱性が悪用された場合、リモートから第三者によって、サーバ上で任意のコードを実行される可能性がる。 *1 TokyoSOCより、2016年4…

Apache Struts(アパッチ・ストラッツ)とは、なんぞや?

「そもそもApache Strutsってなに?」 絶対に聞かれる。 間違いなく聞かれる。 脆弱性について説明してExploitしてるとこ見せたら、まず聞かれる。 間違いない。 Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフト…