记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Osx Apache Code To Reveal CVE-2013-0966 漏洞分析

0x00 写在开头 这个漏洞从cve编号可以看出是三年前的了,当时关注的人并不多,也没有对外放出漏洞分析的Paper,可能是使用Osx Server做web服务器没有普及吧。不过这个漏洞的确很暴力。 0x01 漏洞分析 最开始是在本地发现的,在请求文件名中插入BOM头字符会直接返回后端的代码 当时此漏洞的描述是: The Apple mod_hfs_apple module for the Apache HTTP Server in Apple Mac OS X before 10.8.3 does not properly handle ignorable Unicode characters, which allows remote attackers to bypass intended directo
发布时间:2016-08-29 12:20 | 阅读:111946 | 评论:0 | 标签:逆向破解 AMPPS apache Code To Reveal CVE-2013-0966 MAMP Osx Payl

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云