AD

Jetty_HttpParser_Error_RemoteMemoryDisclosure_CVE-2015-2080

   Jetty的HttpParser 模块存在一个漏洞,未能正确处理http请求的header头中的非法字符,当http请求的header中存在一个非法字符时,jetty的回应数据包会包含上一个请求数据在共享缓冲区中的内容。如果该缓冲区内有cookies等敏感信息,就可以被攻击者获取到。
  poc:
  header:\x00

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce