月度存档: 1月 2012

STRUTS2类型转换错误导致OGNL表达式注入漏洞分析

继上次struts远程代码执行漏洞后,前段时间又发布了一个远程代码执行漏洞。影响范围极广,利用方式相对上次要苛刻一点,但是读完本文,批量抓鸡不难。[……]

read more–>