反序列化漏洞 - 第 18 | CN-SEC 中文网

安全漏洞

金蝶星空云反序列化漏洞内存马

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月02日139 views评论

阅读全文

安全漏洞

[1Day]泛微E-office10 atuh-file存在phar反序列化漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter：web.body="eoffice10"&&web.body="eoff...

03月31日270 views评论

阅读全文

代码审计

Python反序列化漏洞(入门)

python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作，反序列化魔术方法可以被触发，且反序列化的参数可控函数使用：pickle.dump(obj, file) : 将对象序列化后保存到文件p...

03月24日23 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门二)-魔术方法+原生类

魔术方法利用点分析演示：触发：unserialize函数的变量可控，文件中存在可利用的类，类中有魔术方法。魔术方法：__construct()://构造函数，当对象new的时候会自动调用__destr...

03月22日36 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门1)

漏洞产生原理没有对用户输入的序列化字符串做检测，导致攻击者可以控制反序列化过程。序列化（serialize()）//将一个对象转换成一个字符串反序列化（unserialize()）//将字符串还原成一...

03月22日32 views评论

阅读全文

安全漏洞

漏洞预警 | pgAdmin4反序列化漏洞

0x00 漏洞编号CVE-2024-20440x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgres...

03月20日136 views评论

阅读全文

安全漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....

03月19日88 views评论

阅读全文

安全文章

从某达OA到Yii2框架的cookie反序列化漏洞研究

序言近期网上流传的某达OA存在PHP反序列化漏洞，导致命令执行。因为该漏洞底层是Yii2框架的漏洞，所以搭建好了Yii2框架环境，在Yii2框架的环境下来进行模拟研究，希望能达到举一反三和类比分析学...

03月14日27 views评论

阅读全文

安全新闻

【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580

漏洞描述:ApacheInLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用,近日...

03月08日43 views评论

阅读全文

【漏洞通告】Apache InLong反序列化漏洞（CVE-2024-26580）

一、漏洞概述漏洞名称 Apache InLong反序列化漏洞CVE IDCVE-2024-26580漏洞类型反序列化发现时间2024-03-07漏洞评分暂无漏洞等级高危攻击向量网络所需权限低利用难...

03月07日安全漏洞53 views评论

阅读全文

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

一、漏洞概述漏洞名称 DataEase反序列化漏洞CVE IDCVE-2024-23328漏洞类型反序列化发现时间2024-03-04漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度低用...

03月04日安全漏洞141 views评论

阅读全文

安全漏洞

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中，由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...

03月02日95 views评论

阅读全文

金蝶星空云反序列化漏洞内存马

[1Day]泛微E-office10 atuh-file存在phar反序列化漏洞

Python反序列化漏洞(入门)

PHP反序列化漏洞(入门二)-魔术方法+原生类

PHP反序列化漏洞(入门1)

漏洞预警 | pgAdmin4反序列化漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

从某达OA到Yii2框架的cookie反序列化漏洞研究

【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580

【漏洞通告】Apache InLong反序列化漏洞（CVE-2024-26580）

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

在线咨询

微信