空虚浪子心的灵魂

STRUTS2类型转换错误导致OGNL表达式注入漏洞分析

空虚浪子心 — Fri, 06 Jan 2012 14:21:33 +0000

继上次struts远程代码执行漏洞后，前段时间又发布了一个远程代码执行漏洞。影响范围极广，利用方式相对上次要苛刻一点，但是读完本文，批量抓鸡不难。[......]

利用系统时间可预测破解java随机数

空虚浪子心 — Tue, 11 Oct 2011 01:29:46 +0000

这是一个随机函数破解的经典例子。在java程序中，获取随机数的做法有多种。但是我们实现一个随机token，并用于认证时，通常第一时间，想起来使用“System.currentTimeMillis”，本文会详细讲解一次破解随机数的经过。[......]

继续阅读 »

VELOCITY本地代码执行漏洞

空虚浪子心 — Sun, 28 Aug 2011 13:53:51 +0000

velocity是最常用的展示层模板文件，由于性能优秀，极多的企业级java web应用，都使用了这个模板。通常在使用的时候，会和其他框架结合，最常见的框架是struts2、spring mvc等框架。模板的扩展名为“vm”，开发人员在配置时，经常需要让框架解析“vm”扩展名。这时velocity官方，给出了标准配置，就在showcase中，指导大家配置vm文件的servlet为VelocityLayoutServlet。如果按照velocity的官方标配，就会产生这个漏洞（velocity-tools-2.0大家可以下载它的showcase，直接跑起来）。[......]

继续阅读 »