现在的位置: 首页 > WEB安全 > 正文
S2-016远程代码执行漏洞攻击日志分析
2013年07月19日 WEB安全 ⁄ 共 168字 暂无评论 ⁄ 被围观 13,835 次+



这两天Struts报了一个严重的远程代码执行漏洞,危害非常大。由于Struts非常的流行,所以导致非常多的网站中招。包含很多大型互联网企业的站点。许多黑客趁机利用此漏洞攻击企业的服务器窃取数据。

通过对该漏洞Exp进行分析,我提取出了该攻击的攻击特征。利用Web日志安全分析工具即可从日志中发现这种攻击。下面是分析过程和分析报告。

图一

图二

给我留言

留言无头像?