全力以赴突破极限
不寻常的极客之路

WEB安全

Facebook上一个有趣的CSRF

阅读(82)

Facebook的群组提供了直接从Dropbox账户上传文件的功能,这种功能是使用了OAuth 2.0协议实现的。并且存在传统的OAuth CSRF漏洞。

Phpcms v9漏洞分析

阅读(57)

最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉,导致很难定位代码的位置,最后就采用动...

StringBleed:SNMP协议“上帝模式”漏洞影响多种网络设备

阅读(57)

近期,据来自南美的两位安全研究者发现,SNMP(简单网络管理协议)的v1和v2版本协议存在授权认证和访问控制绕过漏洞,至少有78种型号的网络接入和IoT设备受此漏洞影响,攻击者可以利用该漏洞远程获得相关设备的读写权限,进而控制设备。这一漏洞...

Apache日志文件漏洞,可能执行任意代码

阅读(60)

近日国外安全研究者在Apache服务器中发现一个漏洞,该漏洞是利用modules/mappers/mod_rewrite.c文件中的Rewritelog()函数不正确的 处理某些转义序列,导致恶意攻击者发送特制的HTTP请求可以注入到日志...

[更新]Struts2再爆远程代码执行漏洞(S2-016)

阅读(44)

Struts又爆远程代码执行漏洞了! 在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。 Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ogn...

极客之路--程序员从菜鸟到大牛的学习过程