2020年10月23日
weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析与复现
摘要: 简介 这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁,截图如下 可以很明显的看出,将ObjectInputStream更改为FilterInputStream。在weblogi 阅读全文
posted @ 2020-10-23 17:25 potatso 阅读(1302) 评论(2) 推荐(0) 编辑