您现在的位置:首页 --> 查看专题: Joomla
2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看这里。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽。
而作为对于PHP SESSION序列化机制不怎么了解的我,就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用,并且貌似解释清楚了原理,但是,有一个问题我还是没有在这些文章中找出。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [624] Go Reflect 性能
- [24] 正态分布的前世今生(一)
- [15] rsync同步的艺术
- [14] 什么是DNS劫持和DNS污染?
- [13] Linux Used内存到底哪里去了?
- [13] Cuckoo Filter:设计与实现
- [12] Mac下.apk的反编译
- [12] 深入浅出选择类排序算法(简单选择排序,堆排序
- [11] 怎样用core文件调试你的linux程序?
- [11] vim入门,进阶与折腾
赞助商广告