- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
挖洞经验 | 发现Lucee 0day漏洞RCE掉三个苹果公司网站
本文中,国外安全研究员@rootxharsh 和 @iamnoooob通过对苹果(Apple)公司网站的分析,发现了其中三个苹果公司网站部署中用到了基于开源程序Lucee的CMS应用,经过对Lucee的安全测试 从漏洞历史来看,Lucee披露过一些公开漏洞且还具备一个管理员登录面板,另外,Lucee的另外一个相似的分支语言 Railo 曾被知名白帽Orange Tsai曝出大洞。 Lucee的不当配置问题 我们在本地搭建了一个Lucee/CMS测试环境,偶然发现了其中存在的一个配置不当问题,攻击者利用该问题可以直接访问到受保护的ColdFusion标记语言文件(CFM),由此可以实现一些未授权操作 dataDir=/full/path/lucee/context/rootxharsh/&LUCEEARCHIVEZIPPATH=/full/path/lucee/temp/admin-ext-thumbnails dataDir=/full/path/lucee/web/context/exploit/&luceeArchiveZipPath=zip:///full/path/lucee/web/temp/payload.lex
1.2K10发布于 2021-03-09 - 来自专栏毛利学Python
学习记录——Java读取pptx
在这里插入图片描述 使用apache接口 https://search.maven.org/artifact/org.lucee/poi/4.1.0/bundle ?
2.4K40发布于 2019-10-09 - 来自专栏全栈程序员必看
JavaScript打印Excel、Word
-- https://mvnrepository.com/artifact/org.lucee/curvesapi --> <dependency> <groupId>org.lucee</groupId
2.9K20编辑于 2022-11-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号