티스토리 뷰


# 취약점 정보 :

  • CVE Number : CVE-2014-0094
  • 영향을 받는 버전 :  Struts 2.0.0 – Struts 2.3.16
  • 공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능

# Apache Struts 동작원리








#  공격시나리오 01  - 서비스거부(Denial of Service)





# 공격시나리오 02  - 코드 실행 (또는 코드 인젝션)







좀 더 상세한 정보는  아래에서 다시 뵐께요. 고고

---   HackSum  ---  


댓글
댓글쓰기 폼