网藤产品周报

更新时间:2016-06-06

本周POC中又新增了4个,其中包含远程代码执行、任意文件上传、HTTP匿名代理服务器检测等,具体描述如下:

1、Struts 2 S2-033/037 REST Plugin远程代码执行:Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架,当开启了动态方法调用时,action接收到的参数会导致ongl代码执行,从而造成java代码执行

2、Apache ActiveMQ Fileserver任意文件上传:ActiveMQ 是Apache基金会出品的一款消息中间件,是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,ActiveMQ Fileserver 允许远程攻击者利用PUT方法将恶意文件上传至服务端,替换Web应用程序文件,并在系统上执行远程代码执行

3、HTTP匿名代理服务器检测:检测服务器上是否存在HTTP匿名代理

4、CouchDB未授权访问检测:CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问,安装时默认是没有访问密码的从而照成未授权访问

您对网藤的支持,就是我们不断前进的动力!

对新功能有任何的意见和建议,记得在意见反馈中告知我们哦~

产品资讯
7*24小时热线电话:400 156 9866