Attacco utilizzando l'API di reflection Java java.lang.reflect.get * method [closed]

1

Il codice java utilizza i metodi java.lang.reflect.get* vulnerabili all'escalation dei privilegi, se sì allora come? Inoltre, il codice seguente è vulnerabile all'attacco di escalation di privilegi?

A a = new A();

Field[] field = b.getClass().getDeclaredFields();
for(Field f : field) {

  f.setAccessible(true);
  Object fval = f.get(b)
  if(fval!=null){
      a.set(f.getName(), fval);
     } 
}
    
posta niraj 16.03.2017 - 10:54
fonte

0 risposte

Leggi altre domande sui tag