会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
milantgh
窗含西岭千秋雪
博客园
首页
新随笔
联系
订阅
管理
2015年10月23日
Java %c0%ae 安全模式绕过漏洞
摘要: 漏洞类型:安全模式绕过漏洞漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息漏洞危害:这个漏洞极易被攻击者利用,使得网站受保护的敏感文件被读取解决方案:1、请访问其官方网站,下载Java的最新版本:htt...
阅读全文
posted @ 2015-10-23 18:18 milantgh
阅读(2920)
评论(0)
推荐(0)
编辑