Java 調(diào)用XMLDecoder解析XML文件的時候����,存在命令執(zhí)行漏洞��。
成都創(chuàng)新互聯(lián)公司成都企業(yè)網(wǎng)站建設(shè)服務(wù)���,提供成都網(wǎng)站建設(shè)��、成都網(wǎng)站設(shè)計網(wǎng)站開發(fā),網(wǎng)站定制,建網(wǎng)站,網(wǎng)站搭建,網(wǎng)站設(shè)計,成都響應(yīng)式網(wǎng)站建設(shè)公司,網(wǎng)頁設(shè)計師打造企業(yè)風(fēng)格網(wǎng)站,提供周到的售前咨詢和貼心的售后服務(wù)���。歡迎咨詢做網(wǎng)站需要多少錢:13518219792
樣例XML文件如下所示:
calc
對應(yīng)Java代碼如下所示:
package xmldecoder;
import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
public class XmlDecoderTest {
public static void main(String[] args) {
// TODO Auto-generated method stub
java.io.File file = new java.io.File("d:/tmp/xmldecoder.xml");
java.beans.XMLDecoder xd = null;
try {
xd = new java.beans.XMLDecoder(new BufferedInputStream(new FileInputStream(file)));
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
Object s2 = xd.readObject();
xd.close();
}
}執(zhí)行效果如下所示:
本文名稱:XMLDecoder反序列化漏洞
分享網(wǎng)址:
http://weahome.cn/article/pipose.html
重慶分公司
重慶分公司
