Luckysecの博客
JBoss 5.x/6.x 反序列化漏洞复现 JBoss 5.x/6.x 反序列化漏洞复现
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
2020-11-30
weblogic 权限绕过命令执行漏洞复现 weblogic 权限绕过命令执行漏洞复现
攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台,进而在远程Weblogic服务器上以未授权的任意用户身份执行命令。
2020-11-20
Spring Data Commons 远程命令执行复现 Spring Data Commons 远程命令执行复现
Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
2020-11-01
FRP 反向代理渗透 FRP 反向代理渗透
这篇文章教大家何利用FRP内网穿透进行一个较为完整的远程渗透测试过程。
2020-10-25
S2-057 远程命令执行复现 S2-057 远程命令执行复现
S2-057由于定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。
2020-10-05
phpMyAdmin 4.8.1 远程文件包含漏洞复现 phpMyAdmin 4.8.1 远程文件包含漏洞复现
在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。
2020-10-03
2 / 6