月度存档: 5月 2011

利用图片钓WAP网站SID

在《浅谈WAP网站安全》文章中，一直都是保守起见，希望可以抛砖引玉，但是没有啥响应，只好自己拿出来点东西了。本片介绍在我们能插入富文本的地方，获取SID的终极方式。[……]

在struts2和webwork中，曾出现了远程代码执行漏洞，但是后来因为补丁会导致部分应用出现BUG，所以官方又给出了2次补丁。但是这次的修补，重新开启一个小小的功能，也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。
[……]