Exponent CMS 任意代码执行及文件上传漏洞

2017年02月05日 17 阅读

Exponent CMS 任意代码执行及文件上传漏洞发布日期：2017-01-13更新日期：2017-01-15受影响系统：Exponent Exponent Content Management System 2.3.9描述：BUGTRAQ ID: 93119CVE（CAN） ID: CVE-2016-7565,CVE-2016-7790,CVE-2016-7791Exponent是网站内容管理系统。Exponent CMS 2.3.9在/install...

node.js+Android http请求响应

2017年02月05日 17 阅读

上次做了一个demo，试验如何用node.js响应get post请求，http请求使用的浏览器。我现在正在学Android，所以决定写一个两者结合的demo。node.js做服务端接收get post请求，android做客户端发送get post请求。相关阅读：http://www.linuxidc.com/Linux/2012-02/53536.htm与 http://www.linuxidc.com/Linux/2012-02/53537.htm先...

Advantech WebAccess SQL注入漏洞（CVE-2017-5154）

2017年02月05日 17 阅读

Advantech WebAccess SQL注入漏洞（CVE-2017-5154）发布日期：2017-01-13更新日期：2017-01-17受影响系统：Advantech WebAccess 8.1描述：CVE（CAN） ID: CVE-2017-5154WebAccess是基于Web的SCADA及人机接口产品。WebAccess Version 8.1在实现上存在SQL注入漏洞，成功利用后可导致远程代码执行。<*来源：Tenable Netwo...

自定义Qt的编译路径

2017年02月05日 18 阅读

用qmake从pro文件生成Makefile文件的时候， 里面的头文件路径和库文件路径是缺省的qt安装路径， 怎么样才能定制这些路径， 我们可以利用下面的QMAKE宏。QMAKE_INCDIR_QT: 指定头文件搜索路径，编译时从指定目录去搜索qt的系统头文件。比如：QMAKE_INCDIR_QT=$$（QTDIR）/includeQTDIR为QT系统的路径，下同。QMAKE_LIBDIR_QT： qt系统的库文件路径.比如：QMAKE_LIBDIR_QT...

b2evolution 跨站脚本漏洞（CVE-2017-5494）

2017年02月05日 18 阅读

b2evolution 跨站脚本漏洞（CVE-2017-5494）发布日期：2017-01-13更新日期：2017-01-16受影响系统：b2evolution b2evolution < 6.8.3描述：CVE（CAN） ID: CVE-2017-5494b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.8.3版本，文件类型表中存在多个跨站脚本漏洞，远程用...

Struts2实现文件上传

2017年02月05日 17 阅读

文件上传这个功能是很多网站都要有的，当然，Struts对文件上传也进了支持，可以说，使用Struts实现文件上传是非常简单的而且方便，下面来介绍一下。首先，需要导入包commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar，后面的那个包是因为在下面的代码中会使用到它里面的一些方法，实际上也可以不加入，这些包都是可以在Struts的lib文件夹里面找到的.然后就是写Action类了，这里需要接收文件（File类型），...

b2evolution 目录遍历漏洞（CVE-2017-5480）

2017年02月05日 17 阅读

b2evolution 目录遍历漏洞（CVE-2017-5480）发布日期：2017-01-13更新日期：2017-01-17受影响系统：b2evolution b2evolution < 6.8.3描述：CVE（CAN） ID: CVE-2017-5480b2evolution是开源的多语言、多用户、多功能blog发布系统，用PHP编写，使用MySQL数据库。b2evolution < 6.8.3版本，inc/files/files.ctrl...

Struts2访问或者添加request等属性

2017年02月05日 17 阅读

我们知道，在Servlet中，我们可以直接获得request,response,servletContext等值，但是在Struts中如何获得并且向这些域里面放入值呢，下面来说一下首先是分别向request,session,servletcontext放入属性ActionContextact=ActionContext.getContext（）;act.getApplication（）.put（"ServletContext","ServletContex...

WordPress wp-includes/ms-functions.php访问限制绕过漏洞（CVE-2017-5493）

2017年02月05日 17 阅读

WordPress wp-includes/ms-functions.php访问限制绕过漏洞（CVE-2017-5493）发布日期：2017-01-13更新日期：2017-01-17受影响系统：WordPress WordPress < 4.7.1描述：CVE（CAN） ID: CVE-2017-5493WordPress是一种使用PHP语言开发的博客平台。WordPress < 4.7.1版本，Multisite WordPress API中...

Struts2自定义类型转换器

2017年02月05日 17 阅读

Struts对于用户提交的很多格式都进行了转换,比如Date类型，如果用户输入2012-12-12这种格式，那么Struts2内部的转换器就会自动的转化成对应Date类型输出，但是如果输入是20121212这种格式或则其他的类型，那么就需要自己定义一个类型转换器了，下面来介绍一下，首先，Struts2的类型转换器一共有两种，一个是针对某一个具体的Action的局部类型转换器，另一个是针对整个项目而言的全局转换器，先来说说局部类型转换器，首先需要写一个类继承...

WordPress widget-editing accessibility-mode功能安全漏洞（CVE-2017-5492）

2017年02月05日 17 阅读

WordPress widget-editing accessibility-mode功能安全漏洞（CVE-2017-5492）发布日期：2017-01-13更新日期：2017-01-16受影响系统：WordPress WordPress < 4.7.1描述：CVE（CAN） ID: CVE-2017-5492WordPress是一种使用PHP语言开发的博客平台。WordPress < 4.7.1版本，widget-editing access...

Struts2接受请求参数

2017年02月05日 17 阅读

在接受请求参数的时候，Struts给我们封装了较好的功能，使得接受请求参数变的很简单，下面分别来演示GET POST方法接受请求参数。其实Struts对于POST和SET方法接受请求参数的设置是一样的，因为底层都是调用request.getParameter（）方法。首先需要写好Action处理类[java] packagecom.bird.action;importcom.bird.bean.Person;publicclassHelloWorld{pr...

Linux kernel arch/x86/kvm/emulate.c释放后重利用漏洞（CVE-2017-2584）

2017年02月05日 17 阅读

Linux kernel arch/x86/kvm/emulate.c释放后重利用漏洞（CVE-2017-2584）发布日期：2017-01-13更新日期：2017-01-17受影响系统：Linux kernel < 4.9.3描述：CVE（CAN） ID: CVE-2017-2584Linux Kernel是Linux操作系统的内核。Linux kernel < 4.9.3版本，arch/x86/kvm/emulate.c存在安全漏洞。本地用...

Struts2为应用指定多个配置文件和动态方法调用以及通配符的使用方法

2017年02月05日 18 阅读

在开发中一般不会说将所有的配置都放在struts.xml这个一个配置文件中去，因为这样会使得整个配置文件臃肿不堪无法维护，一般来说会进行分模块的进行配置文件的编写。下面来演示一下分模块来进行配置其实很简单，首先在需要的分模块配置文件写出来，比如[java] <？xmlversion="1.0"encoding="UTF-8"？><！DOCTYPEstrutsPUBLIC"-//ApacheSoftwareFoundation//DTDSt...

PHP 双重释放内存破坏漏洞（CVE-2016-5772）

2017年02月05日 19 阅读

PHP 双重释放内存破坏漏洞（CVE-2016-5772）发布日期：2017-01-13更新日期：2017-01-17受影响系统：PHP PHP < 5.5.37PHP PHP 7.x < 7.0.8PHP PHP 5.6.x < 5.6.23描述：BUGTRAQ ID: 91398CVE（CAN） ID: CVE-2016-5772PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5....

Oracle E-Business Suite本地安全漏洞（CVE-2017-3246）

2017年02月05日 18 阅读

Oracle E-Business Suite本地安全漏洞（CVE-2017-3246）发布日期：2017-01-18更新日期：2017-01-18受影响系统：Oracle E-Business Suite描述：BUGTRAQ ID: 95604CVE（CAN） ID: CVE-2017-3246Oracle E-Business Suite是企业级商业应用的综合套装。Oracle Application Object Library组件12.1.1, 1...

SSH框架中配置log4j的方法

2017年02月05日 18 阅读

SSH框架中使用log4j的方便之处1. 动态的改变记录级别和策略，即修改log4j.properties,不需要重启Web应用，这需要在web.xml中设置一下。2. 把log文件定在 /WEB-INF/logs/ 而不需要写绝对路径。3. 可以把log4j.properties和其他properties一起放在/WEB-INF/ ，而不是Class-Path。web.xml中的设定在web.xml中的详细设定如下：<context-param&g...

Apache NiFi connection details对话框跨站脚本漏洞（CVE-2016-8748）

2017年02月05日 17 阅读

Apache NiFi connection details对话框跨站脚本漏洞（CVE-2016-8748）发布日期：2017-01-16更新日期：2017-01-18受影响系统：Apache Group NiFi 1.1.0Apache Group NiFi 1.0.0不受影响系统：Apache Group NiFi 1.1.1Apache Group NiFi 1.0.1描述：CVE（CAN） ID: CVE-2016-8748Apache NiFi是...

在R 语言中调用关联规则算法的一般命令

2017年02月05日 17 阅读

library（arules）#加载arules程序包data（Groceries）#调用数据文件frequentsets=eclat（Groceries,parameter=list（support=0.05,maxlen=10））#求频繁项集inspect（frequentsets[1:10]）#察看求得的频繁项集inspect（sort（frequentsets,by="support"）[1:10]）#根据支持度对求得的频繁项集排序并察看（等价于i...

Apache HTTP Server 安全限制绕过漏洞（CVE-2016-8743）

2017年02月05日 17 阅读

Apache HTTP Server 安全限制绕过漏洞（CVE-2016-8743）发布日期：2017-01-13更新日期：2017-01-18受影响系统：Apache Group HTTP Server < 2.4.25描述：BUGTRAQ ID: 95077CVE（CAN） ID: CVE-2016-8743Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server 2.4.25...