CVE_分析 - 随笔分类 - 京亟QAQ

Spring 历史漏洞复现

摘要：1.Spring Security OAuth2.0 (CVE-2016-4977) 这个洞是由于Spring Security OAuth2.0的功能，在登录成功之后由于response_type不存在显示在Whitelabel Error Page上存在EL表达式注入漏洞测试地址：http:/ 阅读全文

posted @ 2019-12-13 10:45 京亟QAQ 阅读(3752) 评论(0) 推荐(0) 编辑

Solr-rce历史漏洞复现

摘要：最近Solr又出了一个RCE漏洞,复现了一下 # coding: utf-8import requestsimport argparsefrom urllib import parseif __name__ == "__main__": parser = argparse.ArgumentParse 阅读全文

posted @ 2019-11-03 11:57 京亟QAQ 阅读(667) 评论(0) 推荐(0) 编辑

fastjson反序列化漏洞研究（上）

摘要：前言最近护网期间，又听说fastjson传出“0day”，但网上并没有预警，在github上fastjson库中也有人提问关于fastjson反序列化漏洞的详情。也有人说是可能出现了新的绕过方式。不管怎样这都激起了我研究该漏洞的欲望，以前也研究过java的反序列化漏洞，但是没有具体研究过fastj 阅读全文

posted @ 2019-06-27 16:17 京亟QAQ 阅读(8018) 评论(1) 推荐(0) 编辑

win中使用curl上传文件报错

摘要：今天晚上复现“WordPress插件Easy WP SMTP反序列化漏洞”时，需要使用curl上传文件，我又用的windows环境，一直出错 curl: (26) couldn't open file "D:/PyCharm/pocsuite3/pocsuite3/help/wordpress_un 阅读全文

posted @ 2019-05-13 22:11 京亟QAQ 阅读(1405) 评论(0) 推荐(0) 编辑

S2-052

摘要：前言 S2-052的RCE漏洞和以前的有些不同，不再是ognl表达式注入了，而是xml反序列化漏洞导致的RCE（另外还有S2-055漏洞是fastjson的反序列化漏洞）。我复现的时候遇到一个坑，导致一直复现不成功，就是必须要jdk1.8以上的版本才行。正文之前讲过执行action之前会先经过一阅读全文

posted @ 2019-05-05 18:15 京亟QAQ 阅读(562) 评论(0) 推荐(0) 编辑

S2-048

摘要：前言 S2-048漏洞和struts2-struts1-plugin插件有关，该插件用于将Struts1的action也能在struts2上运行，提高兼容性（作用是我猜的~）正文我们先看下这个插件对应的配置文件可以看到我们访问名为saveGangster的action时，处理它的并不是Save 阅读全文

posted @ 2019-05-05 18:06 京亟QAQ 阅读(220) 评论(0) 推荐(0) 编辑

S2-045、S2-046

摘要：前言 S2-045依然是一个Ognl表达式注入导致的RCE漏洞，且漏洞很严重。另外，还是建议读者阅读本篇文章前先看下系列文章的第一篇。正文依然是第一篇文章中讲过，StrutsPrepareFilter的doFilter方法中，在获取action mapper前会对HttpServletReque 阅读全文

posted @ 2019-05-05 17:55 京亟QAQ 阅读(1845) 评论(0) 推荐(0) 编辑

S2-033、S2-037

摘要：前言 S2-033漏洞和S2-032类似，也是由于开启了动态方法调用，action mapper中的执行的方法名可控，导致了ognl表达式注入。正文 Rest插件中获取action mapper是用的RestActionMapper.getMapping() 其实逻辑和DefaultActionM 阅读全文

posted @ 2019-05-05 17:30 京亟QAQ 阅读(691) 评论(0) 推荐(0) 编辑

S2-032

摘要：前言 S2-032漏洞的影响范围是Struts 2.3.20 - Struts Struts 2.3.28，当开启了动态方法调用时可RCE。这次的漏洞分析以及后面的漏洞分析都是使用的Struts 2.3.24。在我们的第一篇文章中就讲过invokeAction方法是真正执行action中方法的地方，阅读全文

posted @ 2019-05-05 17:20 京亟QAQ 阅读(362) 评论(0) 推荐(0) 编辑

S2-029

摘要：前言 S2-029漏洞是由于Struts2的i18n、text标签中的name属性的值会经过两次Ognl表达式解析。正文假设有如下缺陷代码： jsp文件中使用Struts2的i18n标签获取请求中的参数“jinqi”，放入了attribute中。struts2的i18n标签中的name属性通过% 阅读全文

posted @ 2019-05-05 17:14 京亟QAQ 阅读(342) 评论(0) 推荐(0) 编辑

S2-019、S2-020

摘要：前言 “Struts2系列起始篇”是我整各系列的核心，希望大家能花些时间先看看。正文我发现关于一些早期的Struts2的漏洞，网上的分析文章并不多，不知道是不是我打开浏览器的方式不对，唯一看到的两篇文章也仅有poc，没有细节分析。于是我在官方上看了下漏洞详情，如下：大概意思是动态方法调用开启了阅读全文

posted @ 2019-05-05 17:00 京亟QAQ 阅读(1372) 评论(0) 推荐(0) 编辑

S2-016、S2-017

摘要：前言由于S2-016、S2-017出现的原因时相同的，只是由于poc不一样，造成了不同的攻击。S2-016是RCE，S2-017是开发型重定向漏洞。这里将两个漏洞放一起分析。另外“Struts2系列起始篇”是我整各系列的核心，希望大家能花些时间先看看。正文在起始篇中我们讲到过，Struts2在阅读全文

posted @ 2019-05-05 16:31 京亟QAQ 阅读(1948) 评论(0) 推荐(0) 编辑

Struts2系列漏洞起始篇

摘要：前言到目前位置struts2的漏洞编号已经到了S2-057，一直想系统的学习下Struts2的漏洞，但由于工作量较大，一直搁浅。最近由于工作需要，借此机会来填下坑。个人认为一个框架漏洞出来了仅仅看下别人分析的文章是远远不够，因为这些文章往往都只针对个别漏洞，可能框架中还存在类似的漏洞你依然发现不了阅读全文

posted @ 2019-05-05 15:53 京亟QAQ 阅读(3268) 评论(0) 推荐(0) 编辑

Tomcat任意文件上传漏洞CVE-2017-12615

摘要：文章来源：https://blog.csdn.net/qq1124794084/article/details/78044756 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 CVE-2017-12615漏洞利用需要在Windows环境，且需要将 readonly 初始化参数阅读全文

posted @ 2018-07-25 15:24 京亟QAQ 阅读(531) 评论(0) 推荐(0) 编辑

随笔分类 - CVE_分析

搜索

常用链接

我的标签

随笔分类

随笔档案

相册

友链

阅读排行榜

评论排行榜

推荐排行榜

最新评论