月度存档: 十二月 2009

Struts2框架安全缺陷《Webzine4文章》

看到大家都在刷幻影的planet,webzine地址:

http://secinn.appspot.com/pstzine/read?issue=4
我也投了一篇凑个热闹,《Struts2框架安全缺陷》:
http://secinn.appspot.com/pstzine/read?issue=4&articleid=3
本篇blog再贴一下,欢迎大家评论。
摘要

本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用 框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。

推荐以下人群阅读

了解java开发 了解框架开发 了解web application安全 “网络安全爱好者”

[……]

read more–>

继续阅读 »

serv-u8的本地溢出,0改动支持serv-u9版本!

RT,就差官方认证EXP了。

http://www.inbreak.net/?action=show&id=157

今天本来打算研究serv-u9的本地溢出,没想到测试一下8的溢出,居然同时支持9使用。

没有任何一行代码变动。

这说明官方为了向下兼容我写的exp,特地没有改动。

[……]

read more–>

继续阅读 »