Stardustsky个人博客

Tag "CVE" 相关文章    总计1页,当前第1页

网络安全

一种新的攻击方法——Java-Web-Expression-Language-Injection

2

0×00引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个ScriptConsole功能,可以执行Groovy脚本语言。下面我们来看下维基百科对于这个脚本语言的解释:Groovy是Java平台上设计的面向对象编程语言...

2年前 (2016-04-15) 阅读(1067) 评论()

网络安全

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析

0

Postedon 2015年4月16日 by mj0011|  前言在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/...

3年前 (2015-04-16) 阅读(1220) 评论()

网络安全

CVE-2015-2348浅析

0

今天网上传的沸沸扬扬的CVE-2015-2348,在各大网站都看到了报道,于是我也好奇的玩了一下,结果发现没啥意思,之前类似的利用其实已经很广泛了,不知道为什么会成一个CVE,还写一下分析过程吧。这个CVE的主要问题在于php中的move_uploaded_file(string$filename,string$destination)函数,这个函数...

3年前 (2015-04-04) 阅读(1448) 评论()