2019年08月的内容

未分类

JSON CSRF新姿势

JSON CSRF新姿势
以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势,给大家分享一下。   测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现JSON CSRF。   要求:   1 制作一个Flash文件 2 制作一个跨域XML文件 3 制作一个具有307状态码的PHP文件……继续阅读 »

Admin 5个月前 (08-19) 132浏览 0评论 0个赞

未分类

CVE-2019-12086 jackson任意文件读取漏洞

CVE-2019-12086 jackson任意文件读取漏洞
漏洞说明 CVE-2019-12086:在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下,且classpath中存在mysql-connector-java 8.0.15版本(2019.2.1发布)以下,攻击者可以通过发送恶意json数据读取任意文件。   环境搭建 引入jar包: jackson-databind-2.……继续阅读 »

Admin 6个月前 (08-12) 288浏览 0评论 0个赞