【全球首發】i·know再度攜手，聯合推出Struts2最新漏洞S2-046在線實驗環境！

「萬年漏洞王」Struts2緊急預警！就在Struts2 S2-045漏洞過去不久，今日，Struts2又?叒叕被爆出S2-046漏洞，同樣也是高危漏洞！本以為S2-045已經是大結局，沒想到不到一個月的時間又出了續集……

漏洞介紹

Struts2[S2-046]漏洞是由於上傳功能的異常處理函數沒有正確處理用戶輸入的錯誤信息，導致遠程攻擊者可通過發送惡意的數據包，利用該漏洞在受影響伺服器上執行任意命令。

已經通過升級版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1的方式修復S2-045漏洞的用戶不再受此漏洞影響。

漏洞危害

漏洞危害程度極高，黑客可以利用該漏洞通過瀏覽器在遠程伺服器上執行任意系統命令，將會對受影響站點造成嚴重影響，引發數據泄露、網頁篡改、植入後門、成為肉雞等安全事件。由該應用較為廣泛，且攻擊利用代碼已經公開，可能會導致互聯網上大規模攻擊的出現。

作為S2-045漏洞的孿生兄弟，S2-046漏洞「威力」絲毫不比S2-045小。面對這個危害係數高、影響範圍廣的漏洞，我們該怎麼辦？

既然漏洞都出續集了，人民的好小i當然不能坐視不理！在該漏洞發布公告後，i春秋學院與知道創宇再度閃電聯手，全球首發推出Struts2最新漏洞S2-046教學視頻+在線實驗！

在課程中，小i的好基友知道創宇也為大家提供了簡單便捷的解決方案：

首先大家可以可以通過知道創宇SeeBug[照妖鏡](照妖鏡 - 知道創宇 Seebug 漏洞平台)輸入存在上傳的 URL 即可檢測網站是否中招！

若不幸中招，可用知道創宇旗下創宇盾平台防禦針對S2-046漏洞的攻擊。

通過理論教學+動手實踐的方式，讓同學們了解該漏洞的危害，增強實戰能力，掌握漏洞修復防禦技術！

好啦，話不多說，想要親自動手搞定Struts2最新漏洞S2-046漏洞，就快戳「閱讀原文」，在i春秋在線實驗環境中感受「看得見，摸得著」的S2-046！

推薦閱讀：