CVE-2011-3923
| ID: | 14796 |
|---|---|
| 标题: | CVE-2011-3923 |
| 描述: | 2.3.1.2 之前的 Apache Struts 允许远程攻击者绕过 ParameterInterceptor 类中的安全保护并执行任意命令。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | S2-009是S2-003与S2-005的补丁绕过,在ParameterInterceptor这个拦截器上只对参数名进行了过滤,而未对参数值进行过滤,导致攻击代码可以写入到OgnlContext对应root对象中的属性中,通过第二个参数名读取恶意代码并执行 1。 |
| writeup: | https://cn-sec.com/archives/1497796.html |