老技术,只是当时忘了放上来,看过的请略过。[……]
分类存档: 原创文章
J2EE框架DDoS漏洞预警公告
有朋友聊天,我才想起来这篇预警。
这个漏洞非常凶残,使用J2EE框架的,基本都被X了。只要是个J2EE的网站,这个漏洞必须打补丁,否则等死。[……]
STRUTS2框架的getClassLoader漏洞利用
2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。[……]
JBOSS的1099端口远程方法调用漏洞
我突然想起来,当初给XCON2012的时候,因“忘记了”所以没有提到的一个问题,是个JBOSS远程代码执行的漏洞。国内貌似没有看到翻译和使用指南。时间过了这么久,居然真的就忘记了。[……]
STRUTS2最近量产漏洞分析(2013-6)
可能是由于沟通问题,导致struts2官方对我提交的S2-012漏洞名称理解错误,漏洞描述为struts2的某个示例应用出现漏洞,但是struts2是按照框架出现漏洞修补的。而这个s2-012的发布竟然引发了一连串血案。[……]
利用hadoop做分布式暴力破解(OWASP杭州2013年春季WEB应用安全沙龙)
《使用hadoop做分布式暴力破解》
内容简介:
花大量时间讲了一下阿里的hadoop有多牛逼,最后我在上面执行了一条sql。
阿里安全团队正在校招,请自行寻找投递方式,只要过了阿里的面试,你也有机会也在上面执行一条SQL。[……]
struts2 s2-013补丁
我服了struts2的官方,升级新的版本,从源码上做文件对比,代码没有做任何变化。
看来我让大家等补丁,是坑了大家。
疑似struts2的开发人员粗心,没把新版本更新,只是发布了版本号。
发个临时补丁给大家顶一下吧。[……]
Struts2远程代码执行漏洞分析(S2-013)
Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。
[……]
Struts2多个漏洞简要分析
1月份,SEC Cousult发布了一篇关于struts2漏洞的文章,写到4个struts2的最新漏洞。一个漏洞可以做远程代码执行,一个漏洞引出了新的远程代码执行,一个漏洞曾经我在blog上发布过(没有投CVE),以及一个之前也曾看到过,但是认为是鸡肋的漏洞。本文是对这几个漏洞的分析。[……]
Xcon2012 攻击JAVA WEB议题下载
Xcon2012 攻击JAVA WEB议题下载[……]