security
文章平均质量分 64
heyarno
这个作者很懒,什么都没留下…
展开
-
Resin Web服务器文件解析漏洞
Resin Web服务器文件解析漏洞author:Arno 2011-2-15摘要:Resin web server 在web.xml文件中servlet映射中支持正则表达式,比如标签” servlet-regexp”。但是在通用路径映射标签” servlet-mapping”的处理上也是将其属性”url-pattern”的值转化为正则表达式来进行servlet的映射,并且在转换时没有做安全校验处原创 2015-05-16 19:36:55 · 2216 阅读 · 0 评论 -
A new way to xss with java applet
A new way to xss with java applet (很早以前写的文章,拿出来先放个1楼)一、java Applet介绍CVE2012-4681 使我关注到了java applet,简单介绍一下java applet其实类似于FLASH是浏览器一个组件(插件),和微软的ActiveX插件相似。详细的可以参考百度百科: Applet可以翻译为小应用程序,Java Applet就是用Ja原创 2015-05-16 19:21:57 · 396 阅读 · 0 评论