java
文章平均质量分 79
dingodingy
这个作者很懒,什么都没留下…
展开
-
CVE-2015-2080 分析
jetty是一个使用非常广泛的java容器,在开发javaweb的应用的时候,使用jetty作为嵌入式的容器,调试起来非常方便。很多大的互联网公司都使用它来替代tomcat,就我所知,阿里里面使用jetty也是比tomcat多的。 2015年2月25号的时候gdssecurity公布了jetty的一个缓冲区数据泄露的漏洞,以及漏洞的利用方式http://blog...2015-03-01 01:00:01 · 590 阅读 · 0 评论 -
cve-2010-1622 漏洞全分析
这是大概两年前刚学习spring源码的时候写的一篇文章。一直没发出来,最近有点时间,整理下发在了博客上。by dingo 一、简介 Cve-2010-1622是spring框架在2010年被发现的一个漏洞(我知道很古老),该漏洞可以让攻击者通过url等方式注入自己的代码,并在服务端执行。如果服务器权限设置不当,甚至可以让攻击者执行自定义的任意代码。 二、准备...原创 2015-03-10 12:30:47 · 3132 阅读 · 0 评论