Показано с 1 по 3 из 3

Тема: ips сенсор

  1. #1
    Почетный гость Аватар для Klop
    Регистрация
    11.05.2018
    Сообщений
    12
    Статистика
    Баллы
    35
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0

    ips сенсор

    Привет форумчане! Помогите разобраться, есть ips сенсор который фильтрует входящий траффик в организацию. Периодически с разных пользователей вижу в логах угрозу
    Код:
    Apache Struts Wildcard Matching OGNL Code Execution
    Как определить что за угроза и может ли это быть ложное срабатывание (false positive) ? Сенсоры работают в прозрачном режиме.

  2. #2
    Любопытный Аватар для Lehhaa
    Регистрация
    11.05.2018
    Сообщений
    65
    Статистика
    Баллы
    105
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

  3. #3
    Супер модератор Аватар для UEF
    Регистрация
    11.05.2018
    Сообщений
    109
    Статистика
    Баллы
    165
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Цитата Сообщение от Lehhaa Посмотреть сообщение
    Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.
    Обратите внимание на вероятность - confedence level
    может быть это ложное срабатывание

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •