基本信息风险等级: 高危漏洞类型: 远程代码执行漏洞利用: 暂无 漏洞编号: CVE-2021-31805漏洞描述近日,飓风安全应急团队监测到Apac...
Apache Struts2 再曝高危漏洞(CVE-2016-0785)
近日,Apache Struts2 发布的最新安全公告 S2-029 中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts Struts 2.3.24....
Apache Log4j2远程代码执行漏洞
0x00 前言本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件,这个不...
71SRC关于Apache Log4j2远程代码执行漏洞处置通知
致71SRC的白帽子们:Apache Log4j2 远程代码执行漏洞爱奇艺内部已知,由于此漏洞影响范围较广,内部自查修复需要一定时间。在此期间内,71SRC接收外部提交有效的Apache Log4j2...
【漏洞通告】Apache Flink文件写入与任意文件读取漏洞(CVE-2020-17518/CVE-2020-17519)
近日,深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息,漏洞编号:(CVE-2020-17518/CVE-2020-17519),漏洞:高危。该漏洞是由于Apa...
关于Tomcat本地提权漏洞情况的通报
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的...
飞趣开源BBS代码审计-JAVA
环境部署飞趣 BBS 在 gitee 可以下载到源码,它是由 SpringBoot 搭建,根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局,大概看了一下只有 feiqu-front...
【分享 | 免杀】Bypass-JSPWebshell自动生成工具
前言 最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求,都要去...
关于php mysql长连接、连接池的一些探索
php连接mysql的方式,用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的,如果有多个并发访问本地的...
Apache Solr Velocity模板注入RCE漏洞复现
0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Htt...
Spring Cloud Function SpEL 表达式注入漏洞(CVE-2022-22963)分析
Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目,它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,...
盘一盘log4j2漏洞getshell方式
迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发...
80