Fork me on GitHub
2019年5月2日
# CVE-2019-2725 二次反序列化jndi注入分析
摘要: 前言 这个漏洞现在绕过补丁的poc,我知道有三种, 这篇文章主要分析第二个poc: 1. "UnitOfWorkChangeSet二次反序列化通过7u21 gadget触发rce" 2. UnitOfWorkChangeSet二次反序列化通过JtaTransactionManager实现jndi注入 阅读全文
posted @ 2019-05-02 12:19 Afant1 阅读(981) 评论(0) 推荐(0) 编辑