S2-020類似攻撃のStruts1での対策方法 - Qiita
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は // Set the corresponding properties of our bean try { BeanUtils.populate(bean, properties); } catch(Exception e) { throw new ServletException("BeanUtils.populate", e); } finally { if (multipartHandler != null) { // Set the multipart request handl
Struts1からStruts2への移行方法 -その1:お題(struts1の場合) - ウィリアムのいたずらの、まちあるき、たべあるき
ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も) Struts1の脆弱性の問題 Struts1.X系に脆弱性の続きーもとはStruts2系の脆弱性(中間報告:その1) http://blog.goo.ne.jp/xmldtp/e/eaeeba0f8c4a6ed91d832e79068557c2 を書いてから、Struts1からStruts2への移行に、皆さん関心あるらしく、 StrutsとStruts 2の違いを、必要なファイルの立場から見る http://blog.goo.ne.jp/xmldtp/e/b2b5f4f3904834f210e1ba0d3f45c8ac?fm=entry_awp のアクセスが増えている。 しかし、実は、そこに書かれているよりも、移行には、かなりの手間がかかるので、 ものすごく簡単な例を挙げて、それ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
