Blogでもやろうかなと思いつつ、やるやる詐欺になっていたし、たまたま朝早く目が覚めたので思い切って始めることにしました。このBlogでは私が趣味でチョコチョコやっている脆弱性やスキャナの検証などについて書いていこうと思います。 さて、話題となっている以下Struts2の脆弱性を昨日検証しました。 S2-045 - Apache Struts 2 Documentation - Apache Software Foundation 上記に記載がありますが、リモートから任意のコマンドが実行可能な脆弱性であり、影響範囲は Struts 2.3.5 - 2.3.31及び2.5 - 2.5.10だそうです。 また、既に複数サイトにてPoCが公開されているようです。 Strutsの脆弱性については定期的にみつかっているので、以前に試した検証用の環境などをすでにお持ちの方も多いと思われますが、dock
![Apache Struts2の脆弱性(CVE-2017-5638)を検証してみた - とある診断員の備忘録](https://cdn-ak-scissors.b.st-hatena.com/image/square/db0366d602fa6dfc2e1969a8d0d814a7f6b09831/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Ftigerszk%2F20170308%2F20170308062627.jpg)