反序列化漏洞 - 第 17 | CN-SEC 中文网

安全漏洞

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

Primeton EOS Platform（以下简称普元EOS）是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。 2024年4月，互联网披露普元EOS远程代...

04月26日100 views评论

阅读全文

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日169 views评论

阅读全文

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

漏洞描述用友-U8-Cloud TableInputOperServlet存在反序列化漏洞，攻击者利用该漏洞可执行相关恶意命令。资产测绘 FOFA：app="用友-U8-Cloud" || bod...

04月24日安全漏洞141 views评论

阅读全文

安全文章

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注...

04月24日31 views评论

阅读全文

安全文章

【漏洞复现】Weblogic 反序列化漏洞（CVE-2019-2725）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月24日105 views评论

阅读全文

安全文章

Shiro 反序列化漏洞复现

1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。2.影响版本Apache Shiro <= 1....

04月24日18 views评论

阅读全文

安全漏洞

Weblogic 反序列化漏洞（CVE-2019-2729）

0X01 简介 Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java...

04月24日135 views评论

阅读全文

安全文章

某办公系统反序列化漏洞分析复现

最近看到某办公系统出了远程代码执行漏洞，公开的资料中路径或payload都打了厚码，所以就搭了一个环境康一下。漏洞版本介于20180516和20240222之间，于是在52上了找了20200421版本...

04月22日12 views评论

阅读全文

安全漏洞

SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感

原文：https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/SnakeYaml安全漏洞概述SnakeYaml...

04月15日217 views评论

阅读全文

安全漏洞

CVE-2024-3431｜EyouCMS 反序列化漏洞（POC）

0x00 前言易优内容管理系统(EyouCms) 隶属于海口快推科技有限公司，专注中小型企业信息传播解决方案，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力。EyouCms 是一个自由...

04月15日1,123 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

阅读全文

安全漏洞

用友U8 Cloud ClientRequestDispatch反序列化漏洞

漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服...

04月03日85 views评论

阅读全文

在线咨询

微信