安全网站文章 挖洞经验 | 发现Lucee 0day漏洞RCE掉三个苹果公司网站 本文中,国外安全[email protected] 和 @iamnoooob通过对苹果(Apple)公司网站的分析,发现了其中三个苹果公司网站部署中用到了基于开源程序Lucee的CMS应用,经过对Lucee的安全 测试,@rootxharsh 和 @iamnoooob发现了其中存在的0day漏洞,通过构造利用,可以实现对三个苹果公司网站的远程代码执行(RCE),漏洞 最终收获了苹果(Apple)公司$50,000的奖励。