敏捷开发实施方案.pptVIP

程序流程失误：TomcatV5/6/7拒绝服务漏洞//tomcat源代码publicvoidrecycle(){if(buffered.getBuffer().length65536){buffered=null;}else{buffered.recycle();}……}//buffered如果为null，程序流程进入buffered.recycle()，引用空指针造成tomcat崩溃变量注册顺序：Php168CMS文件包含漏洞...}elseif(ereg(^([-_0-9a-zA-Z]+)$,$_GET[job])||ereg(^([-_0-9a-zA-Z]+)$,$_POST[job])){require(dirname(__FILE__)./.global.php);if(is_file(PHP168_PATH.inc/job/$job.php)){include(PHP168_PATH.inc/job/$job.php);}}如果开了全局的话,就可以用gpc的变量注册顺序来pass那个正则判断参考：/Honker/research/2009-08-11/1478.htmlJsonhijacking/Json劫持漏洞JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。JSON采用完全独立于语言的文本格式，也使用了类似于C语言家族的习惯（包括C,C++,C#,Java,JavaScript,Perl,Python等）。这些特性使JSON成为理想的数据交换语言。这种纯文本的数据交互方式由于可以天然的在浏览器中使用，所以随着ajax和web业务的发展得到了广大的发展，各种大型网站都开始使用。 但是如果这种交互的方式用来传递敏感的数据，并且传输的时候没有做太多安全性控制的话将导致安全漏洞，根据敏感信息的不同导致会导致应用遭受不同级别的攻击。 Jsonhijacking/Json劫持漏洞：示例某省运营商网上营业厅修改任意手机号密码漏洞/js_obsh_service/actionDispatcher.do?jsonParam=[{%22dynamicURI%22%3A%22%2FmmxgBusiness%22%2C%22dynamicParameter%22%3A{%22method%22%3A%22modifyPwd%22%2C%22busiNum%22%3A%22MMFW_MMCZ%22%2C%22mobile%22%3A%2213951909864%22%2C%22newPwd%22%3A22%2C%22checkOld%22%3A%220%22%2C%22cardNum%22%3A%22%22}%2C%22dynamicDataNodeName%22%3A%22mmczBusinessNode%22}]伪随机：MyBB密码重置伪随机漏洞//mybb用户忘记密码后，可重新生成一个密码发送到预定邮箱，恶意用户可预测到这个密码if(!$mybb-input[posthash]$mybb-input[action]!=editdraft){mt_srand((double)microtime()*1000000);$posthash=md5($mybb-user[uid].mt_rand());}在php5.2.6以下版本中，seed和mt_rand的值有唯一对应关系，所以可以预测$posthash，java中存在类似的问题API滥用：ComsenzUCAPI滥用造成的危害UCenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁，通过UCenter站长可以无缝整合Comsenz系列产品，实现用户的一站式注册、登录、退出；UCenter拥有机制完善的接口，经过简单修改便可以挂接其它任何平台的第三方的网络应用程序。随着Comsenz在开源论坛Discuz程序逐渐在国内占据统治地位,当前几乎国内所有主流的phpcms都默认集成了Ucenter的api文件。第三方的程序在使用UCenter挂接让Comsenz时，依靠一个UC_KEY实现程序的互通，可修改任意用户的密码、系统配置文件。多数第三方程序并未初始化UC_KEY,攻击者可以使用默认的UC_KEY远程调用API执行恶意操作flash安全策略flash作为一款浏览器的第三方插件，是对浏览器功能的延