除了支持参数的设置和读取,ONGL支持另外一些session、scope等等,而且ONGL支持调用java静态方法,这样子就可以成功进行调用java静态方法来进行攻击,比如调用java.lang.RunTime. getRuntime().exec()来执行命令
· 2010-9月ASP.NET的Padding Oracle Attack漏洞
ASP.net中引入资源文件(JS等),通常使用了WebResources.axd?d=xyz来实现的。WebResource.axd有一个特点,便是会对错误的密文(即d=xyz中的xyz)产生500错误,而对正确的密文产生404错误,这便形成了足够的提示。 通过穷举破解出站点的Machine Key,也就是网站所使用的密钥,就可以下载网站私密文件(web.config)或者修改ViewState等等 。
· 2011-3月Resin Web服务器解析漏洞
安恒安全团队研究发现:Resin 在处理servlet mapping时支持使用正则表达式来进行处理,将url-pattern转化为正则表达式的时候没有进行安全校验,并且在进行正则表示匹配的时候使用的匹配方式是匹配输入串中与模式匹配的子串,结合上面点,攻击者能够构造特殊的url来使得web服务器调用特定的servlet来进行解析,从而产生解析漏洞。
· 2011-3月Yahoo Mail跨站漏洞
安恒安全团队研究发现:Yahoo Mail XSS漏洞,利用跨站漏洞可以成功劫持受害者浏览器。
· 2011-3月21CN Mail跨站漏洞
安恒安全团队研究发现:21CN XSS漏洞,利用跨站漏洞可以成功劫持受害者浏览器。
· 2011-3月 中国移动 139Mail跨站漏洞
安恒安全团队研究发现:139mail XSS漏洞,利用跨站漏洞可以成功劫持受害者浏览器。
· 2011-4月 网易旗下163Mail跨站漏洞
