当前位置:

  • Tomcat信息泄漏和远程代码执行漏洞分析报告

    Tomcat信息泄漏和远程代码执行漏洞分析报告
    一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,...
    作者:独自等待 | 发布:2017年9月21日 | 分类: 代码审计 | 踩踏:11,920次 | 评论:2条
  • Struts2 S2-052漏洞分析

    Struts2 S2-052漏洞分析
    漏洞概述: 漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意...
    作者:独自等待 | 发布:2017年9月08日 | 分类: 代码审计 | 踩踏:5,888次 | 评论:1条
  • S2-048 动态分析

    S2-048 动态分析
    综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码 漏洞分析 (1) ...
    作者:独自等待 | 发布:2017年7月11日 | 分类: 代码审计 | 踩踏:3,208次 | 评论:抢沙发
    标签:,
  • PHP代码注入审计

    PHP代码注入审计
    0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据...
    作者:独自等待 | 发布:2016年10月17日 | 分类: 代码审计 | 踩踏:5,635次 | 评论:抢沙发