标签归档：漏洞修复

2014
03-06

Jsp万能密码漏洞修复

记录一下JSP万能密码漏洞修复方案，预编译其实就可以解决哇，无奈代码用Hibernate，太菜了，瞬间就不知道咋写预编译的了。只好用最笨的办法，记录之，漏洞代码如下： public String login() { String str1 = (String)getParamenterValue("username"); String str2 .... Read More >

2014
03-06

struts2命令执行漏洞修复

最近朋友的站被人入侵，检测发现是struts2的命令执行漏洞，低于2.3.15的版本是受影响的，想升级struts2，无奈发现还有用其它框架，升级过后各种报错，最后找到一个临时的解决方案，貌似某阿里大婶写的解决方案，记录一下，方便后来的童鞋学习。 1，将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录； 2，配置\ROOT\WEB-INF\we.... Read More >

2014
02-26

那些年wooyun忽略的漏洞们

新手学python系列之那些年wooyun忽略的漏洞们...... 程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url，无奈正则太菜，没整理出漏洞标题，只列出了url。 程序还有点bug，会打印2次url，不知道原因所在，也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序，能省很多力气，本小程序中可以忽略不用。先贴上程序代码： #coding:utf.... Read More >