灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 8451|回复: 1

Adobe LiveCycle数据服务补丁重要缺陷 灰鸽子下载,远程控制软件

[复制链接]
发表于 2015-8-20 11:22:32 | 显示全部楼层 |阅读模式
Adobe LiveCycle数据服务补丁重要缺陷 灰鸽子下载,远程控制软件
可以利用该漏洞从服务器获取敏感信息,灰鸽子使用教程
1.jpg
Adobe LiveCycle数据服务系统安全补丁发布,企业使用的开发工具和后端服务器之间同步数据构建富Internet应用程序与Adobe Flex或空气。
热修复补丁可用3.0.0 LiveCycle数据服务,4.5.1 4.6.2 4.7.0和地址漏洞,可能导致信息披露。
缺陷跟踪cve - 2015 - 3269的常见的漏洞和风险数据库和由Adobe认为重要。
[在ITworld:低,免费学习IT安全的方法。不要错过一件事!报名参加ITworld的每日简报。]
与解析的XML实体和相关的问题是属于一类漏洞被称为XML外部实体(XXE)。
据收集一个非盈利组织,生产指导方针预防网络缺陷,XXE漏洞发生在当一个应用程序解析XML输入,包含一个外部实体引用。
攻击可以用来从服务器读取敏感文件,扫描内部端口访问服务器的本地网络和更多的影响取决于提取数据的类型。
在某些情况下,这些信息可以让黑客计划或执行更复杂的攻击。
Adobe还发表了一份支持与应用补丁的详细信息条影响LiveCycle数据服务应用程序。
需要替换一个文件名为flex-messaging-core的步骤。jar和把allow-xml-external-entity-expansion选项错误的配置文件。
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2015-8-20 11:22:35 | 显示全部楼层
这就是传说中坐沙发的感觉吗?好鸡动!!!
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 23:29 , Processed in 0.092105 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表