使用IAST工具Semmle QL发现CVE-2018-11776安全漏洞过程(转)
(该文章来自于网络)如何通过Semmle QL找到Apache Struts的远程执行代码漏洞前言2018年4月,一个新的Apache Struts远程代码执行漏洞被报告。在Struts特定配置下,访问特制的URL可以触发该漏洞。漏洞编号为CVE-2018-11776(S2-057)。本文将介绍发现漏洞的过程。映射攻击面许多漏洞涉及从不受信任的源(例如,用户输入)流向某个特定位...
