ognl | CN-SEC 中文网

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日14 views评论

阅读全文

安全漏洞

Confluence OGNL注入漏洞复现(CVE-2022-26134)

Confluence OGNL注入漏洞复现(CVE-2022-26134)影响范围Confluence Server&Data Center ≥ 1.3.0Atlassian Confluen...

01月28日82 views评论

阅读全文

安全文章

S2-005远程代码执行漏洞

S2-005远程代码执行漏洞漏洞发现通过网页后缀来发现是否为xxx.do或xxx.action，有的需要抓包看提交的请求链接是否存在以上两种情况，有的是在返回的链接上。漏洞成因服务器使用OGNL表达式...

01月25日19 views评论

阅读全文

安全文章

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134 ：从漏洞描述来看，这仍然是一个 OG...

01月13日23 views评论

阅读全文

安全漏洞

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

0x00 漏洞概述 Atlassian Confluence Server and Data Center是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki、团队成员之间的协...

01月13日58 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC

一、漏洞描述大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台登录接口存在远程命令执行漏洞，攻击者通过在请求头中构造payload实现远程命令执行，可获取服务器管理权限 ...

01月06日163 views评论

阅读全文

安全新闻

Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

Apache软件基金会（ASF）发布了安全更新，以解决Traffic Control中的一个严重安全漏洞，追踪为CVE-2024-45387（CVSS评分9.9）。Traffic Control允许操...

12月27日13 views评论

阅读全文

安全博客

Apache-Struts2-文件上传分析-S2-066

Apache Struts2 文件上传分析(S2-066)struts2也很久没出过漏洞了吧，这次爆的是和文件上传相关相关的commit在https://github.com/apache/strut...

10月29日14 views评论

阅读全文

安全文章

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路

免责声明：当各位看到这篇文章的时候站点漏洞已经修复了，修复了，修复了! 本文也是专门拖了一个多月等那边运维修完洞才发出来，所以文章内容是复现不了的，不会对此网站造成危害，现在这个站已经没洞了。整个渗透...

10月07日23 views评论

阅读全文

安全文章

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路【补档】

10月06日17 views评论

阅读全文

安全文章

某国主站www.gox.xx绕过补丁Getshell及相关思路

在渗透过程中使用扫描器经常能扫出一些误报，因为扫描的yaml文档写得比较简陋，请求到服务器上还有那个漏洞点的文件就输出漏洞存在了。这种误报其实是有价值的，实战中不少网站存在漏洞的地方是重...

09月29日54 views评论

阅读全文

安全文章

漏洞复现 | Struts远程命令执行漏洞

S2-048一，漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。在Struts 2.3.x 版本上的S...

09月28日29 views评论

阅读全文

ognl+cc 依赖绕过沙箱

Confluence OGNL注入漏洞复现(CVE-2022-26134)

S2-005远程代码执行漏洞

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC

Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

Apache-Struts2-文件上传分析-S2-066

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路【补档】

某国主站www.gox.xx绕过补丁Getshell及相关思路

漏洞复现 | Struts远程命令执行漏洞

在线咨询

微信