博客首页 漏洞

最新文章列表

Spring爆远程代码执行漏洞(含EXP)

2013年1月16日左右,安全公司Aspect Security透露在Spring框架的开发代码中,发现了一个重大的安全漏洞。该漏洞被命名为“remote code with Expression Language injection”。他们发现,通过发送特定的Spring标签,可以导致服务器上的敏感数据暴露、执行任意代码等。(PS:该漏洞早在2011年就发现了,只是未对外公布。)   Jav ...
Spring漏洞 
it158 评论(0) 有2856人浏览 2013-07-24 11:44

Struts2升级到最新版2.3.15.1

白天看的这则《被曝重要漏洞,波及全系版本" 》标题,深深的震撼了。目前项目中使用的还是struts2-core-2.1.7这个版本的Struts2,遍动了升级版本的想法。http://struts.apache.org/登陆官网,下载2.3.15.1GA,开始升级过程 拷贝核心包: struts2-json-plugin-2.3.15.1、struts2-core-2.3.15.1、s ...
Strtus2升级漏洞 
cyeboss 评论(0) 有6493人浏览 2013-07-20 01:00

修复struts严重漏洞:升级struts2.2到 struts2.3.1

为什么要修复请看新闻:http://www.iteye.com/news/28053   简单测试你的action地址:http://www.yourdomian.com/test.action?redirect:http://www.baidu.com  是否跳转到百度   修复struts严重漏洞:升级struts2.2到 struts2.3.1   需要升级以下包: stru ...
struts漏洞 
wenjinglian 评论(0) 有2596人浏览 2013-07-19 12:39

Struts2被爆严重漏洞,完美解决方案

Struts2被爆出严重漏洞,现解决方案如下(亲测): 升级到struts-2.3.15.1即可解决! 1, 删除lib包 struts2-core-2.0.14.jar,ognl-2.6.11.jar,commons-lang-2.1.jar,xwork-2.0.7.jar 2, 增加lib包 struts2-core-2.3.15.1.jar,xwork-core-2.3.15.1. ...
Struts2漏洞解决方案 
it2008chen 评论(0) 有2431人浏览 2013-07-18 17:24

织梦重装漏洞其实并不是那么好利用

这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。 利用截图: \ Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。 看看/install/index.php.bak ...
织梦重装漏洞 
zzz5323381 评论(0) 有1107人浏览 2013-06-29 09:30

电商课题I:集群环境下业务限流

@郑昀汇总  创建日期:20120925 关键词索引: 令牌桶算法,漏桶算法 背景: 防注册机、秒杀器或扫号等常见电商流量过滤技术,一般具有如下要求: 1) 高性能。算法简单高效,能对HTTP Requests进行实时在线处理。 2) 分类错误率低。尤其是尽量保证不误杀正常顾客访问。 3) 鲁棒性强。由于双方攻防的对抗性很强,所以算法必须适应各种类型的攻击情形(包括DDoS攻击 ...
漏洞令牌桶算法业务限流 
zhengyun_ustc 评论(0) 有3368人浏览 2013-06-28 17:13

甲骨文将解决Java安全漏洞

【最科技讯】近日 甲骨文 宣布将解决 Java 安全漏洞问题,包括添加集中策略管理与企业环境白名单功能。随着主要科技公司的高质量科技研发和软件违规 ...
java甲骨文产品漏洞浏览器 
johanyi 评论(0) 有800人浏览 2013-06-03 17:34

Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability

备忘下,TMD delicious现在都搞定老不爽了 。。。  
struts安全漏洞 
eyesmore 评论(0) 有1329人浏览 2012-11-07 18:07

人人网相册漏洞:非好友可查看隐私相册

  人人网的相册可设置为只对好友可见,但是今天一个偶尔的机会发现非好友也可以看到隐私相册,于是顺便就给一个好朋友留了言。   具体描述一下漏洞: (1) 首先自己要登陆,假设你要偷看的用户是A,然后搜索A的名字(前提你要知道他(她)叫什么哪个学校,户籍,性别等等)。 (2) 发现A的相册是只对好友开放的,不要急,看到地址栏里www.renren.com/后面的数字了吗?那是用户的唯一标识,对A的ID ...
人人网校内xiaonei漏洞相册 
623deyingxiong 评论(1) 有91509人浏览 2012-08-27 23:17

6个常见的 PHP 安全性攻击

  了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 
php脚本web安全漏洞 
web001 评论(0) 有1045人浏览 2012-08-20 08:50

6个常见的 PHP 安全性攻击

了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。  1、SQL注入  SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 
php漏洞安全 
justjavac 评论(2) 有1793人浏览 2012-08-20 08:08

捉虫日记

《捉虫日记》基本信息原书名:A Bug Hunter’s Diary:A Guided Tour Through the Wilds of Software Security 作者: (德)克莱恩(Klein,T.) [作译者介绍] 译者: 张伸 丛书名: ...
security漏洞 
china-pub2010 评论(0) 有755人浏览 2012-08-16 17:52

Struts2/XWork 安全漏洞Remote Command Execution(二)

Struts2/XWork 安全漏洞Remote Command Execution(二) 【my_corner】在其博客中介绍了struts2/xwork的Remote Command Execution Vulnerability漏洞,分析了原因并提供了解决方式,可以参见http://my-corner.iteye.com/blog/720209 去struts官网逛了一下,发现第一种解决方 ...
strutswebwork应用服务器漏洞Remote Command Execution 
halfish 评论(0) 有3175人浏览 2012-06-03 08:39

服务社网站遭攻击,用友至于这么心虚吗?

5月25日中午开始,软件服务社网站(www.fuwushe.org)遭遇大量攻击、无法访问。 事件过程: 5月23日:有用户发给我们一个链接,是南通市公安局网站上发布的“关于利用用友财务软件应用漏洞丢失企业账户资金的紧急预警”,还有一些其它论坛上的相关文章,于是当天晚上我们在网站上转载了一篇“转:网络大盗利用用友软件漏洞丢失数百万元”; 5月24日下午:我们相继接到三个公关公司的电话,说 ...
用友公关漏洞网络攻击软件服务社 
lgcpeter 评论(0) 有1028人浏览 2012-05-26 08:28

JSP下载引发的安全问题

我想大多人都会赞同java的安全性要比其他的高很多,至少是相比php 记得有个网站上面的评价是,天上有多少星星,php的cms就会有多少漏洞,这个其实一 ...
jsp下载漏洞 
happysoul 评论(0) 有1714人浏览 2012-05-09 12:26

nginx 上传漏洞及 discuz 漏洞处理

由于nginx早期的版本,至少我在用 0.9.X 的版本依旧存在漏洞,导致处理过的图片可以执行php代码 简单的说就是写好的php代码将扩展名改为图片,如 xx.jpg 文件后通过 discuz 等开源论坛的上传功能上传后可以通过 http://xxx.com/bbs/data/xxxxxxxx/xx.jpg/1.php 方式执行 xx.php里面的代码 对于discuz 论坛使用nginx的服务 ...
phpnginxdiscuz漏洞 
happysoul 评论(0) 有3818人浏览 2012-05-04 15:44

安全漏洞整改解决方案(很不错网络文章)

注意:以下所有操作須确认后再实施: 1. OpenSSH 相关漏洞  解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所有操作均在root下完成): shell> ssh -V # ...
openssh漏洞 
275553385 评论(0) 有5580人浏览 2012-03-18 21:04

ECSHOP 系统过滤不严导致SQL注入漏洞

SSV-ID: 11412 SSV-Appdir: ECSHOP 发布时间: 2009-05-25 影响版本: ECSHOP 2.6.1/2.6.2 漏洞描述: 文件includes/init.php判断get_magic_quotes_gpc(),如果为off则调用addslashes_deep(): 1. // includes/init.php ...
ECSHOP系统过滤SQL注入漏洞 
abc123456789cba 评论(0) 有2203人浏览 2012-02-13 12:36

html转txt,防止XSS漏洞

/** * html转txt * * @param inputString * @param count * @return */ public static String filterHtmlToText(String input) { String htmlStr = input; // 含 ...
html防止XSS漏洞攻击 
cin_ie 评论(0) 有1409人浏览 2011-09-16 11:04

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics