08 2022 档案

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现分析
摘要:Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现分析 简介 ​ Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库 阅读全文
posted @ 2022-08-10 22:13 qweg_focus 阅读(523) 评论(0) 推荐(0) 编辑
Nginx越界读取缓存漏洞(CVE-2017-7529)复现分析
摘要:Nginx越界读取缓存漏洞(CVE-2017-7529)复现分析 漏洞概述 ​ 在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服 阅读全文
posted @ 2022-08-04 11:14 qweg_focus 阅读(2711) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示