Tweet【概要】 前回は検証では攻撃者が制御を誘導することが可能であることを確認しました。今回は実際の攻撃を想定し「webshell」が設置できることを確認します。webshellはブラウザからコマンドを入力し、その結 … 続きを読む Apache Struts 2のClassLoader を外部から操作される脆弱性（CVE-2014-0094）（S2-020）を利用した攻撃検証レポート