2023年5月19日
用友NCMessageServlet反序列化漏洞
摘要: 明显就是nc.message.bs.NCMessageServlet直接反序列化 没什么好说的 阅读全文
posted @ 2023-05-19 09:31 匿名用户12 阅读(726) 评论(0) 推荐(0) 编辑
2023年5月18日
泛微CheckServer.jsp注入
摘要: /mobile/plugin/CheckServer.jsp 通过urldecode可以绕过泛微waf 阅读全文
posted @ 2023-05-18 17:49 匿名用户12 阅读(1907) 评论(0) 推荐(0) 编辑
2023年5月17日
泛微10.57更新的补丁
摘要: 这个可能是个更新factoryclass然后导致jndi加载漏洞,没分析 阅读全文
posted @ 2023-05-17 13:26 匿名用户12 阅读(139) 评论(0) 推荐(0) 编辑
泛微10.57以下信息泄露和任意登录
摘要: 基本就在这几个里面了,一个一个找过去 /mobile/plugin/1/ofsLogin.jsp String loginTokenFromThird2 = AESCoder.encrypt(receiver+timestamp, syscode+Prop.getPropValue("transfe 阅读全文
posted @ 2023-05-17 13:20 匿名用户12 阅读(585) 评论(0) 推荐(0) 编辑
2022年8月3日
网传JBOSS EAP/AS 6.x Remote Code Execution
摘要: https://cxsecurity.com/issue/WLB-2022070035 发现一份msf的脚本, 主要是remoting 3 握手aced0005 然后 \x77\x01\x16\x79这个魔数+CommonsCollections5(当然要有cc5这个lib,没安装过jboss不确定 阅读全文
posted @ 2022-08-03 05:07 匿名用户12 阅读(87) 评论(0) 推荐(0) 编辑