会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tr1ple
Make small but daily progress. 记录学习,方便查阅。
博客园
首页
新随笔
联系
订阅
管理
2019年3月7日
代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习
摘要: 1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 2.修复方法: 因为通过设置Init_set(),将限制yaml的decode函数的功能,从而防止反序列化php的对象类型序列化数据 3.漏洞
阅读全文
posted @ 2019-03-07 15:08 tr1ple
阅读(1080)
评论(0)
推荐(0)
编辑
公告