论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2020年9月14日

摘要: ###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###漏洞简介 程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到X 阅读全文
posted @ 2020-09-14 11:21 Yangsir34 阅读(1121) 评论(0) 推荐(0) 编辑

摘要: ###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###漏洞简介 此漏洞使远程攻击者可以在受影响的Horde Groupware Webmail Edition安装上执行任意代码。利用身份验证才能利用此漏洞。具体缺陷存 阅读全文
posted @ 2020-09-14 11:17 Yangsir34 阅读(761) 评论(0) 推荐(0) 编辑