1回答
受攻击站点WordPress
java、wordpress
今天我第一次登录并看到它:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().pr
浏览 0提问于2015-10-17得票数 0
回答已采纳
2回答
如何将ognl.OgnlInvokePermission授予整个代码库?
java、struts2、ognl、ibm-was
我们使用IBMWAS6.1部署我们的Struts2应用程序,但是每次我们试图访问一个bean时,我们都会得到如下所示的错误。在WAS.POLICY文件中添加特定权限可以解决此问题。java.security.AccessControlException: Access denied (ognl.OgnlInvokePermission invoke.java.util.ArrayList.isEmpty)
编辑:我们正在使用Struts
浏览 4提问于2015-03-05得票数 0
1回答
您能像局域网IP地址一样利用Internet IP地址吗?
exploit、kali-linux、internet
利用Internet IP地址是否像利用LAN IP地址一样简单?即:
使用nmap或nikto等工具扫描IP以查找漏洞和打开端口。使用漏洞并为该IP和漏洞设置RHOST (例如使用Metasploit )
浏览 0提问于2015-08-30得票数 4
回答已采纳
2回答
CentOS漏洞-利用/有效载荷
centos、exploit、security、payload
我正在做一项学术工作,在这里我必须找到CentOS中的漏洞,并展示如何利用这些漏洞。谢谢。
浏览 0提问于2010-03-25得票数 1
回答已采纳
3回答
攻击矢量,攻击面,漏洞,利用:区别在哪里?
exploit、attack-vector
我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)
若要攻击漏洞,攻击者必须至少有一个可用于连接到系统缺陷的工具或技术。在此框架中,漏洞</em
浏览 0提问于2015-06-04得票数 25
回答已采纳
3回答
Struts 2 S2-016可降解性减缓,直到升级
java、security、struts2、dmi
最近,Struts修补了一个允许攻击者执行远程代码的漏洞。显然,没有修补,这就像给黑色帽子一个红地毯欢迎与一股潮流。基本上,它允许像这样执行攻击命令:http://host/struts2-showcase/employee/save.action?redirect:%25{3*4}http://host/struts2-showcase/employee/save.acti
浏览 9提问于2013-08-01得票数 6
回答已采纳
1回答
毒刺滤波器与参数验证滤波器
java、validation、security、filter、owasp
我是java安全的新手,我需要为我的项目实现输入验证器,我们使用的是struts 2.5.13,我们正在通过对比安全工具进行测试。对比工具显示了一个漏洞,即“表达式语言注入”,在我对Owasp网站的研究中,我看到了两个项目,一个是Stinger过滤器,另一个是参数验证过滤器。
浏览 1提问于2018-06-10得票数 0
4回答
因此,重要的是要有一种方法来对检测到的每个bug进行分类,这样我们就可以对它们进行排序,并将精力集中在那些最有可能表示可利用安全漏洞的漏洞上。在Windows上,我们有一个好了!可利用分析器,它分析一个崩溃的程序执行,以确定它是否代表一个可能是可利用的、可能不可利用的错误,等等。
浏览 0提问于2011-09-09得票数 14
回答已采纳
2回答
由于文件夹29881和fake.cfg,aws网络流量很高
amazon-web-services、struts2、tomcat7
正如我所说的,我已经在struts2框架和hibernate中构建了th网站。但是,当在web上检查struts2时,xwork会引起问题。任何人请参考这个,并让我知道这是否消除任何问题。
浏览 6提问于2013-11-16得票数 1
回答已采纳
0回答
有没有办法通过SQL注入攻击来查看MySQL数据库是否被访问过?
mysql、sql-injection
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
1回答
如何用struts2 OGNL测试EL是否存在安全问题
security、struts2
我还有一个与JSP和安全问题有关的问题--如何测试这个问题( Struts 2标记库中不允许JSP表达式,因为出于安全考虑,允许黑客使用JSP将OGNL注入标记来做坏事),我做了很多搜索,但无法创建这样的测试用例
浏览 2提问于2013-08-02得票数 1
3回答
是否有一种方法可以查看是否通过SQL注入攻击访问了数据库?
mysql、sql-injection
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?
浏览 0提问于2017-06-04得票数 1
3回答
哪些客户被证明容易受到心脏出血的影响?
tls、heartbleed
有一些几十个 的 工具显示了服务器应用程序中的错误。
到目前为止,我还没有看到一个工具可以利用客户端应用程序中的漏洞。利用客户端的漏洞有那么难吗?客户实际上是否易受攻击?
浏览 0提问于2014-04-09得票数 73
回答已采纳
1回答
跨站点造型漏洞?
xss、css、bug-bounty
我偶然发现了一个“漏洞”,它允许我在网站中包含任意的css样式表。
我知道这是一个潜在的工具,用于csrf或窃取url参数。但就其本身而言,是否应该将其视为一个安全漏洞?编辑:问题主要在于这本身是否是一个漏洞,而不是如何利用它来创建更多的漏洞。
浏览 0提问于2017-03-22得票数 1
回答已采纳
1回答
主机存在远程桌面服务高危漏洞怎么处理?
云服务器、网络安全、安全
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 732提问于2019-09-25
1回答
Apache 1.x非漏洞版本
struts1
我们有一个使用Struts-1.2.4版本开发的项目。由于这个版本存在一些安全漏洞,我们计划只在1.x中采用一个新版本(而不是Struts 2,因为Struts 2是一个全新版本)。Struts1.x中的版本是什么版本,它没有安全漏洞,也是最好的版本?
谢谢你,苏尼尔
浏览 5提问于2018-05-10得票数 2
4回答
用于搜索MSSQL连接字符串的进程内存的简单工具
windows、exploit、vulnerability-scanners、memory
我很好奇是否有一些工具或恶意软件会使这个漏洞更容易被利用。在客户端进程活动的整个时间,密码作为MSSQL连接字符串存储在内存中。
是否有已知的恶意软件可以搜索内存以利用这种漏洞?是否有用户可以自动下载的工具,或者是否需要相当数量的技术知识才能利用这些工具?
浏览 0提问于2015-11-30得票数 3
回答已采纳
5回答
什么是“小工具漏洞”?
security、windows-desktop-gadgets
在最近的一次安全咨询中,Microsoft警告说,“小工具中的漏洞可能允许远程代码执行”:
运行小工具的选择显示给用户的方式与运行从Internet下载的任何应用程序的选择相同。有关该小工具的作者的信息显示在一个对话框中,该对话框指示与此文件关联的风险。用户接受警告后,该小工具</
浏览 9提问于2012-07-15得票数 7
1回答
测试Struts OGNL安全漏洞的自动化工具
web-application、web-scanners
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0提问于2013-12-17得票数 2
1回答
用OpenSSL在C++中测试Poodle漏洞
tls、openssl、vulnerability、c++
我正在编写一个用于SSL/TLS漏洞测试的命令行工具,到目前为止,除了Poodle之外,我还能够实现对所有需要的漏洞的测试。有没有办法利用OpenSSL库对Poodle进行快速可靠的测试?
浏览 0提问于2015-11-16得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号