Nexus Repository Manager3 EL表达式注入浅析(CVE-2020-10199)
简介Nexus Repository OSS是一款通用的软件包仓库管理(Universal Repository Manager)服务。
Sonatype Nexus Repository Manager 3的/service/rest/beta/repositories/go/group接口可以最 ...
Spring Use Apache Shiro Servlet权限认证绕过漏洞分析
简介在Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL处理的差异化,可以绕过Apache Shiro对Spring Boot中的Servlet的安全权限认证,越权并实现Servlet未 ...
CVE-2020-1957 Apache Shiro servlet未授权访问浅析
简介CVE-2020-1957,Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL的处理的差异化,可以绕过Apache Shiro对Spring Boot中的Servlet的权限控制,越 ...
CVE_2020_14645 Weblogic UniversalExtractor 反序列化JNDI注入漏洞浅析
漏洞简介2020年7月,Oracle Weblogic发布了包含编号为CVE-2020-14645漏洞的CPU。
CVE-2020-14645使用T3协议进行攻击,威力巨大,CVSS 3.0达到9.8,利用UniversalExtractor类进行反序列化攻击,完成远程命令执行。
影响版本众多,具体 ...
Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883)
简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。
CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高,均使用T3协议,均利用核心的ChainedExtractor类进行攻击,CVSS 3.0均达到9 ...
2020 强网杯s4 Web Wrtieup
web辅助扫描得到网站备份文件,查看源代码发现是反序列化题目
分析Class.php
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758 ...
CVE-2020-2551 Weblogic IIOP反序列化
简介2020年1月,Oracle发布了安全补丁,其中包含编号为CVE-2020-2551,基于CORBA结构下IIOP协议的远程代码执行漏洞。
OMGObject Management Group,对象管理组织。是一个国际化的、开放成员的、非盈利性的计算机行业标准协会,该协会成立于1989年,其职责 ...
Weblogic-coherence组件-iiop反序列化漏洞浅析(CVE-2020-14644)
简介2020年7月,Oracle发布了关键升级补丁(Critical Patch Update),其中包含编号为CVE-2020-14644 的漏洞修复。
WebLogic的核心coherence组件存在严重的安全漏洞,可以在无需账户登录的情况下,通过发送精心恶意的IIOP协议数据包,进行反序列化攻 ...
CVE-2019-3396 Confluence Velocity SSTI漏洞浅析
简介Confluence Server和Confluence Data Center的widgetconnector组件存在严重的安全漏洞,可以在不需要账号登陆的情况下进行未授权访问,精心构造恶意的JSON字符串发送给widgetconnector组件处理,可以进行任意文件读取、Velocity-S ...
Nexus Repository Manager3 JEXL3表达式注入浅析(CVE-2019-7238)
简介Sonatype Nexus Repository Manager 3的plugins/nexus-coreui-plugin/src/main/java/org/sonatype/nexus/coreui/ComponentComponent.groovy接口未进行权限验证,该接口可以在未授权 ...