最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析,一来熟悉熟悉tabb...
07月06日5 viewsmethod
spel
spring评论
使用tabby分析Spring Data MongoDB SpEL漏洞
07月06日5 viewsmethod
spel
spring评论
07月06日5 viewsmethod
spel
spring评论
使用tabby分析Spring Data MongoDB SpEL漏洞
点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...
07月05日5 viewsjdk
method
spring评论
【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)
0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目,用于为 MongoDB 提供接口服务,便于接入 Spring 软件生态中使用。当使用 @Q...
07月01日19 viewsdata
应用程序
漏洞评论
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-2022...
06月23日安全漏洞17 viewscve
data
版本评论
【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Spring官方发布安全通告,披露了Spring Data MongoDB SpEL表达式注入漏洞,漏洞编号CVE-2022-22980。漏洞描...
06月22日16 viewsdata
spring
注入漏洞评论
【漏洞通告】Spring Data MongoDB SpEL注入漏洞(CVE-2022-22980)
CVE-2022-30190漏洞的学习三
前两篇,我们学习了CVE-2022-30190漏洞的msdt用法。今天,介绍个search-ms的用法。关于这个用法,网上有了介绍,那我为什么还要写这个呢,是重复吗?当然不...
06月17日14 viewscom
ms
name评论
[HITCON 2016]Leaking
0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...
06月02日6 viewsdata
file
get评论
AEM漏洞与Nuclei Template编写
一、首先:什么是AEM? AEM 是 "Adobe Experience Manager" 的英文缩写。是由一个 Java 构建的全面的内容管理解决方案...
06月01日3 viewsetc
json
path评论
NJCTF 2017 some web writeups
Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE)) { $...
05月17日安全博客30 viewsuser
web
安全博客评论
dz 一键导库脚本
特点: 不会出现乱码 无需作任何配置 数据量超过500w 自动将数据保存至该服务器 默认 dump uc_members 表,如不存在则dump members 表。 用法: wget http://...
05月17日安全博客2 viewsend
result
安全博客评论
重复 prepare 带来的 WordPress 注入漏洞分析
原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
05月17日安全博客7 viewskey
string
安全博客评论