2021 年 5月随笔档案 - blankunbeaten

S2-007 远程代码执行漏洞

摘要：S2-007 远程代码执行漏洞 S2-007 远程代码执行漏洞当配置了验证规则，类型转换出错时，进行了错误的字符串拼接，进而造成了OGNL语句的执行。漏洞环境我们先下载环境，在github有别人直接搭建好的docker环境我们直接拿来用即可 git clone git://github.com 阅读全文

posted @ 2021-05-30 21:56 blankunbeaten 阅读(274) 评论(0) 推荐(0) 编辑

S2-005 远程代码执行漏洞

摘要：S2-005 远程代码执行漏洞 S2-005 远程代码执行漏洞参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过# 阅读全文

posted @ 2021-05-29 23:17 blankunbeaten 阅读(1447) 评论(0) 推荐(0) 编辑

S2-001 远程代码执行漏洞

摘要：S2-001 远程代码执行漏洞 S2-001 远程代码执行漏洞该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 % 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 % 对提交的数据执行阅读全文

posted @ 2021-05-28 20:11 blankunbeaten 阅读(157) 评论(0) 推荐(0) 编辑

Fastjson 1.2.47 远程命令执行漏洞

摘要：Fastjson 1.2.47 远程命令执行漏洞 Fastjson 1.2.47 远程命令执行漏洞 Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单，而在1.2.48以前的版本中，攻击者阅读全文

posted @ 2021-05-23 20:12 blankunbeaten 阅读(218) 评论(0) 推荐(0) 编辑

fastjson 1.2.24 反序列化导致任意命令执行漏洞

摘要：fastjson 1.2.24 反序列化导致任意命令执行漏洞 fastjson 1.2.24 反序列化导致任意命令执行漏洞 fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利阅读全文

posted @ 2021-05-23 12:24 blankunbeaten 阅读(141) 评论(0) 推荐(0) 编辑

Tomcat PUT方法任意写文件漏洞

摘要：Tomcat PUT方法任意写文件漏洞 Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）如果Tomcat由于配置不当开启了PUT方法(默认为关闭，但是有些页面需要PUT，无法关闭)，则有可能存在远程命令执行漏洞，攻击者可以利用PUT方法上传jsp木马文件，从而造成远程命令执行阅读全文

posted @ 2021-05-22 22:54 blankunbeaten 阅读(336) 评论(0) 推荐(0) 编辑

Aapache Tomcat AJP 文件包含漏洞

摘要：Aapache Tomcat AJP 文件包含漏洞 Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938） Java 是目前 Web 开发中最主流的编程语言，而 Tomcat 是当前最流行的 Java 中间件服务器之一，从初版发布到现在已经有二十多年历史，在世界范围内广泛使阅读全文

posted @ 2021-05-22 01:42 blankunbeaten 阅读(95) 评论(0) 推荐(0) 编辑

phpmyadmin scriptssetup.php 反序列化漏洞

摘要：phpmyadmin scriptssetup.php 反序列化漏洞 phpmyadmin scriptssetup.php 反序列化漏洞（WooYun-2016-199433） phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpmyadmin 2.x版本中存在一处反序阅读全文

posted @ 2021-05-21 18:17 blankunbeaten 阅读(410) 评论(0) 推荐(0) 编辑

phpmyadmin 4.8.1 远程文件包含漏洞

摘要：phpmyadmin 4.8.1 远程文件包含漏洞 phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613） phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。阅读全文

posted @ 2021-05-20 15:26 blankunbeaten 阅读(175) 评论(0) 推荐(0) 编辑

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

摘要：phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734） phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_repla 阅读全文

posted @ 2021-05-20 01:12 blankunbeaten 阅读(124) 评论(0) 推荐(0) 编辑

Weblogic 管理控制台未授权远程命令执行漏洞

摘要：Weblogic 管理控制台未授权远程命令执行漏洞 Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中，Oracle官方修复了两个长亭科技安全研究员@ 阅读全文

posted @ 2021-05-19 12:58 blankunbeaten 阅读(950) 评论(0) 推荐(0) 编辑

Weblogic 任意文件上传漏洞

摘要：Weblogic任意文件上传漏洞 Weblogic 任意文件上传漏洞（CVE-2018-2894） Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有阅读全文

posted @ 2021-05-18 01:07 blankunbeaten 阅读(170) 评论(0) 推荐(0) 编辑

Weblogic T3反序列化漏洞

摘要：weblogic 10.3.6 漏洞复现 Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2 阅读全文

posted @ 2021-05-17 17:13 blankunbeaten 阅读(322) 评论(0) 推荐(0) 编辑

WebLogic XMLDecoder反序列化漏洞

摘要：weblogic 10.3.6 漏洞复现 WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271） Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致阅读全文

posted @ 2021-05-17 02:14 blankunbeaten 阅读(69) 评论(0) 推荐(0) 编辑

shiro1.5.1漏洞复现

摘要：shiro 1.5.1漏洞复现 Apache Shiro 认证绕过漏洞（CVE-2020-1957） Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。在Apache Shiro 1.5.2以前的版本中，在使用Sp 阅读全文

posted @ 2021-05-15 18:19 blankunbeaten 阅读(500) 评论(0) 推荐(0) 编辑

shiro 1.2.4漏洞复现

摘要：shiro 1.2.4漏洞复现 Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437） Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加阅读全文

posted @ 2021-05-10 16:30 blankunbeaten 阅读(163) 评论(0) 推荐(0) 编辑

05 2021 档案

公告