Объявление

Свернуть
Пока нет объявлений.

ips сенсор

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ips сенсор

    Привет форумчане! Помогите разобраться, есть ips сенсор который фильтрует входящий траффик в организацию. Периодически с разных пользователей вижу в логах угрозу
    Код:
    Apache Struts Wildcard Matching OGNL Code Execution
    Как определить что за угроза и может ли это быть ложное срабатывание (false positive) ? Сенсоры работают в прозрачном режиме.

  • #2
    Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

    Комментарий


    • #3
      Сообщение от Lehhaa Посмотреть сообщение
      Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.
      Обратите внимание на вероятность - confedence level
      может быть это ложное срабатывание

      Комментарий

      Обработка...
      X