2018 年 6月 13 日随笔档案 - studyskill

2018年6月13日

ref:Spring Integration Zip 不安全解压（CVE-2018-1261）漏洞分析

摘要： ref:https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q 0x00 漏洞概览漏洞名称：Spring Integration Zip不安全解压漏洞编号：CVE-2018-1261 漏洞级别：严重（官方定级，比高危还高）漏洞危害：在spring-i 阅读全文

posted @ 2018-06-13 15:11 studyskill 阅读(347) 评论(0) 推荐(0) 编辑

ref:spring-data-XMLBean XXE复现分析

摘要： ref:https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息看pivotal发布的漏洞信息如下通过发布的漏洞信息可以知道，漏洞组件是在XMLBeam1.4.14或者是更早的版本，主要原因是没有限制XML文件外部实体引用。而Spring Da 阅读全文

posted @ 2018-06-13 15:08 studyskill 阅读(272) 评论(0) 推荐(0) 编辑

ref:一种新的攻击方法——Java Web表达式注入

摘要： ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法——Java Web表达式注入 ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法阅读全文

posted @ 2018-06-13 10:31 studyskill 阅读(771) 评论(0) 推荐(0) 编辑