在线支付逻辑漏洞总结

瞌睡龙 / 2013-07-19

随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。
其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。
由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞。

OGNL设计及使用不当造成的远程代码执行漏洞

紫气东来 / 2013-07-19

OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。OGNL三要素:(以下部分摘抄互联网某处,我觉得说得好)

L

Android uncovers master-key 漏洞分析

livers / 2013-07-11

Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。

C

分析下难得一见的ROR的RCE(CVE-2013-0156)

clozure / 2013-01-14

关于该漏洞的详细说明,GaRY已经在zone中的一文中说的很清楚,因此本文主要的作用是科普下ROR的知识,大牛们请止步.

投稿

随机分类

Python安全 文章:13 篇
MongoDB安全 文章:3 篇
Exploit 文章:40 篇
前端安全 文章:29 篇
密码学 文章:13 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

V

vita_ra

好好好

C

Carrie

佬 文章里的图片都显示不了了

R

recar

666

A

Alexei

大哥tql

Article_kelp

漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏

RSS订阅