Spoon签名验证安全措施绕过漏洞

baoyl

2014-06-07

发布日期：2013-05-14
更新日期：2014-06-07

受影响系统：
perl-Spoon perl-Spoon 0.24
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59834
CVE(CAN) ID: CVE-2012-6143

Spoon是构建社会化软件Web应用的应用框架。

Spoon module 0.24 for Perl的Spoon::Cookie没有正确使用Storable::thaw函数，这可使远程攻击者通过精心构造的请求，利用此漏洞执行任意代码。

<*来源：vendor

链接：http://xforce.iss.net/xforce/xfdb/84197
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

perl-Spoon
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rt.cpan.org/Public/Bug/Display.html?id=85217

baoyl

0 关注 0 粉丝 0 动态

相关推荐

YAML 速查文档

l/ ）的设计目标，就是方便人类读写。它实质上是一种通用的数据串行化格式。缩进时不允许使用Tab键，只允许使用空格。# 表示注释，从这个字符一直到行尾，都会被解析器忽略。YAML 支持的数据结构有三种。对象的一组键值对，使用冒号结构表示。Yaml 也允许另

边城客栈学无止境 2020-07-05

Centos7 安装mysql5.6 怕坑记录

================================================================================================================================

Walter的学习笔记 2020-07-04

CentOS安装 Perl

安装很简单，执行如下指令即可：

87447100 2020-06-16

python相对企业语言优势在哪

语言的问题，见仁见智，基本上属于信仰，无法强求一致。不过作为Python的爱好者，我想在这里为Python做一点辩护。就语法来看，Python比Perl优美得多。Perl里面充满了像$!但是这很大程度上是因为Python没有一个像CPAN这样的类库集散地。

A宇 2020-06-14

perl 一行程序

https://www.cnblogs.com/agostop/archive/2012/03/09/2387775.html https://blog.csdn.net/weixin_30825581/article/details/98601867

边城客栈学无止境 2020-06-10

linux非root用户安装perl及其基本用法

1、tar zxvf perl-5.30.3.tar.gz. cd perl-5.30.3/. make. make test. make install

邓博学习笔记 2020-06-03

pip命令报错“no perl script found in input”

windows10，命令行下使用pip命令时报错，python运行成功，且环境变量已经设置，可能是更新了新版本pip所导致

davidliu00 2020-05-26

YAML

YAML 是 "YAML Ain‘t a Markup Language"的递归缩写。在开发的这种语言时，YAML 的意思其实是："Yet Another Markup Language"。YAML 的语法和其他高级

ShiShuo 2020-05-16

Circos软件学习

　　Circos软件由Perl语言开发，所以使用circos之前需要安装Perl语言才能执行circos。在Windows环境下推荐使用草莓Perl即Strawberry Perl，它的优势是本身自带了CPAN，方便后续安装Perl的模块。安装完毕，添加环

Aggressivesnail 2020-05-10

otrs离线部署(centos7详细采坑记)

yum -y updateyum -y install perlyum -y install cpan. 在 /etc/my.conf [mysqld] 模块下添加如下配置，并重启 systemctl restart httpd.service. $Sel

ShiShuo 2020-04-26

一篇值得收藏的正则表达式文章

目前越来越多的网站、编辑器、编程语言都已支持一种叫“正则表达式”的字符串查找“公式”，有过编程经验的同学都应该了解正则表达式是什么东西，它是一种字符串匹配的模式，更像是一种逻辑公式。如何写好一篇关于正则表达式的文章，我思考了一周的时间，从未有一篇文章能

hanxingwang00 2020-04-22

二、安装perl环境

我们整个大型电商网站的详情页系统，复杂。

ShiShuo 2020-04-16

Natas32 Writeup（Perl 远程代码执行）

打开后和natas31相似的界面，并且提示，这次您需要证明可以远程代码执行，Webroot中有一个二进制文件可以执行。print ‘<table class="sortable table table-hover table-striped

davidliu00 2020-03-06

Natas29 Writeup（Perl命令注入、00截断、绕过过滤）

本关打开后，可以看到一个下拉列表，选择不同的内容，会得到不同的大量文本的页面。感觉是一个命令注入，尝试一下file=|ls %00，可以在页面底部看到文件列表，由此我们确定存在命令注入漏洞。尝试注入命令直接获取natas30的密码，结果并没有显示出密码。

ShiShuo 2020-03-06

Perl-求交集和并集（Nvidia2018笔试）

@B = (6,7,8);@intersection;@union;push(@intersection,$a);print("intersection is:\n");print("$item ");print(&

ShiShuo 2020-03-05

Perl 笔试题2 -- 统计单词频次

"ALL happy families resemble one another; every unhappy family is unhappy in its own way.All was confusion in the house of

Aggressivesnail 2020-02-28

简单描述PHP发展历程

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页

aaLiweipeng 2020-02-01

用php搭建博客系统-待续

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HT

amberom 2020-01-16

perl 在windows上获取当前桌面壁纸

my $reg = $ENV{SYSTEMROOT} . '\System32\reg.exe'; # 通过命令行指定reg.exe的位置。my $cmd = $ENV{SYSTEMROOT} . '\System32\cmd.exe'; # cmd.ex

Walter的学习笔记 2020-01-06

Nginx Rewrite

Nginx Rewrite一、问题引出+理论讲解1.1何为Nginx Rewrite?Nginx Rwrite ——Nginx服务的规则重写，主要的功能是实现浏览器访问HTTP URL的跳转，其中相关的正则表达式是基于Perl语言。一般来说，几乎所有的We

Aggressivesnail 2019-12-31

baoyl

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号