◆0 漏洞概述
要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)》一起来看,我第一次知道CVE-2015-1427这个漏洞是在2月13日(春节放假前一天),但是当时想着过年,而且觉得应...
-
q12wsx: ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法
2015-07-06 09:12 来自版块 - Web服务器安全
-
枫啦啦: 逆向基础(十三) JAVA (二)
54.7 线性同余伪随机数生成器 这次来看一个简单的伪随机函数生成器,之前我在书中提到过一次。 #!java public class LCG { public static int rand_state; public void my_sr...2015-05-31 22:59 来自版块 - Web服务器安全
-
taboofb: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2015-05-28 10:11 来自版块 - Web服务器安全
-
adoo2007: cve-2014-7911安卓提权漏洞分析
◆0 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(>> system_server GetI...2015-05-08 15:25 来自版块 - Web服务器安全
-
ucbomv: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2015-02-24 23:15 来自版块 - Web服务器安全
-
lyf000218: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2014-10-18 18:44 来自版块 - Web服务器安全
-
umbrella2003: cve-2014-7911安卓提权漏洞分析
◆0 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(>> system_server GetI...2014-08-15 04:35 来自版块 - Web服务器安全
-
ddshou123: JavaScript中的原型和继承
请在此暂时忘记之前学到的面向对象的一切知识。这里只需要考虑赛车的情况。是的,就是赛车。 最近我正在观看 24 Hours of Le Mans ,这是法国流行的一项赛事。最快的车被称为 Le Mans 原型车。这些车虽然是由“奥迪”或“标致”...2014-05-13 23:35 来自版块 - 站长技能提升
-
amituowan: cve-2014-7911安卓提权漏洞分析
◆0 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(>> system_server GetI...2014-01-10 12:14 来自版块 - Web服务器安全
-
iqing88: ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:京东安全团队 Lupin ◆0 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作...2013-12-28 20:32 来自版块 - Web服务器安全