摘要:
S2-005 远程代码执行漏洞 S2-005 远程代码执行漏洞 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过# 阅读全文
摘要:
S2-001 远程代码执行漏洞 S2-001 远程代码执行漏洞 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 % 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 % 对提交的数据执行 阅读全文
摘要:
Fastjson 1.2.47 远程命令执行漏洞 Fastjson 1.2.47 远程命令执行漏洞 Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者 阅读全文
摘要:
fastjson 1.2.24 反序列化导致任意命令执行漏洞 fastjson 1.2.24 反序列化导致任意命令执行漏洞 fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利 阅读全文
摘要:
Tomcat PUT方法任意写文件漏洞 Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 如果Tomcat由于配置不当开启了PUT方法(默认为关闭,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp木马文件,从而造成远程命令执行 阅读全文
摘要:
Aapache Tomcat AJP 文件包含漏洞 Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938) Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使 阅读全文
摘要:
phpmyadmin scriptssetup.php 反序列化漏洞 phpmyadmin scriptssetup.php 反序列化漏洞(WooYun-2016-199433) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpmyadmin 2.x版本中存在一处反序 阅读全文
摘要:
phpmyadmin 4.8.1 远程文件包含漏洞 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 阅读全文
摘要:
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_repla 阅读全文
摘要:
Weblogic 管理控制台未授权远程命令执行漏洞 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@ 阅读全文