您现在的位置:首页 --> 查看专题: crackClassLoader
(此漏洞新浪已修补) 本次bypass,是利用了SAE上的沙盒权限允许“crackClassLoader”做到的,绕过权限后,作者调用了系统命令,去读取其他云用户的源代码。沙盒,尤其是用在云上的沙盒,安全配置是很重要的,很多权限并不是可以随便交给用户的,这次有了crackCLassLoaer,基本上是一个最好用的提权办法了,其实还有很多其他的权限,都是很不安全的。这要仔细斟酌以后,才能开给用户,否则就是一个灾难。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[881] WordPress插件开发 -- 在插件使用 -
[136] 解决 nginx 反向代理网页首尾出现神秘字
-
[57] 整理了一份招PHP高级工程师的面试题
-
[54] Innodb分表太多或者表分区太多,会导致内
-
[54] 分享一个JQUERY颜色选择插件
-
[54] 用 Jquery 模拟 select
-
[54] 如何保证一个程序在单台服务器上只有唯一实例(
-
[52] jQuery性能优化指南
-
[52] CloudSMS:免费匿名的云短信
-
[51] 全站换域名时利用nginx和javascri
赞助商广告
