- 博客(2)
- 收藏
- 关注
原创 Resin Web服务器文件解析漏洞
Resin Web服务器文件解析漏洞author:Arno 2011-2-15摘要:Resin web server 在web.xml文件中servlet映射中支持正则表达式,比如标签” servlet-regexp”。但是在通用路径映射标签” servlet-mapping”的处理上也是将其属性”url-pattern”的值转化为正则表达式来进行servlet的映射,并且在转换时没有做安全校验处
2015-05-16 19:36:55 2209
原创 A new way to xss with java applet
A new way to xss with java applet (很早以前写的文章,拿出来先放个1楼)一、java Applet介绍CVE2012-4681 使我关注到了java applet,简单介绍一下java applet其实类似于FLASH是浏览器一个组件(插件),和微软的ActiveX插件相似。详细的可以参考百度百科: Applet可以翻译为小应用程序,Java Applet就是用Ja
2015-05-16 19:21:57 395
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人