s2-048

gamzatti
Vote 0 Votes

s2-048の脆弱性、 自分のサーバがやばいかなと思ってPoCを実行してみたら、

s2-045 の時に作ったサーブレットフィルタがブロックしてくれていました。

あまり脆弱性の詳細をちゃんと調べていないけれど、s2-048もペイロードを見たらやっぱりOGNL関連だからかな。

リクエストに含まれるOGNLコードをサーブレットフィルタやWAFでブロックするのは、回避策としてなかなか効果がありそうです。

No TrackBacks

TrackBack URL: http://www.reverse-edge.com/cgi-bin/mt/mt-tb.cgi/31

Leave a comment

About this Entry

This page contains a single entry by gamzatti published on July 11, 2017 3:09 PM.

Technical repot of WannaCry was the previous entry in this blog.

Business trip in Paris -part1- is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.