反序列化漏洞 - 第 31 | CN-SEC 中文网

安全职场

面试中常见的序列化和反序列化漏洞利用思路(2)

接上篇【传送门】面试中常见的序列化和反序列化漏洞利用思路(1)案例六：Python pickle 反序列化漏洞Python的pickle模块用于序列化和反序列化Python对象。然而，如果反序列化过程...

03月25日29 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Dubbo反序列化漏洞（CVE-2023-23638）

漏洞描述Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架，旨在为构建企业级微服务提供框架、通信以及服务治理能力。飓风安全监测到Apache官方发布安全公告，修复了Apache ...

03月14日57 views评论

阅读全文

安全文章

德尚商城（TP5.0.24）反序列化漏洞详细分析利用

0x01 前言某一天某人搭了一个靶场，简单看了一下是属于德尚商城这个开源系统。通过简单的报错能看到这货用的是Thinkphp5.0.X框架。那么该怎么打进去呢？0x02 信息收集针对德尚商城的漏洞一通...

03月13日115 views评论

阅读全文

安全漏洞

Apache Dubbo反序列化漏洞CVE-2023-23638

漏洞名称：Apache Dubbo 反序列化漏洞 (CVE-2023-23638)组件名称：Apache Dubbo影响范围：2.7.0≤Dubbo≤2.7.22,3.0.0≤Dubbo≤3.0.14...

03月10日237 views评论

阅读全文

安全文章

记一次反序列化漏洞的利用之路

0x01 前言一次偶然的机会拿到了一套系统的源码，结合CodeQLpy很容易发现了其中存在的反序列化漏洞，如图1.1所示。这是属于标准的java反序列化，也没有进行任何过滤。CodeQlpy...

03月09日89 views评论

阅读全文

代码审计

Java反序列化回显学习（一）

前言在测试某反序列化漏洞，可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难，相关利用链可以执行系统命令却无法得到回显。因此需要在此基础修改利用链达到命令回显得目的，下边记录的即是此次修改的过...

03月06日54 views评论

阅读全文

安全文章

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271）

1、漏洞描述CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在...

03月06日78 views评论

阅读全文

安全文章

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

02月27日55 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日98 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日38 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS 反序列化漏洞

漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTT...

02月17日25 views评论

阅读全文

安全文章

Apache Dubbo漏洞收集与整理

Apache Dubbo有漏洞编号的漏洞（1）Apache Dubbo 反序列化漏洞(CVE-2022-39198)（2）Apache Dubbo存在远程代码执行漏洞（CVE-2021-32824）（...

02月14日100 views评论

阅读全文

面试中常见的序列化和反序列化漏洞利用思路(2)

【漏洞预警】Apache Dubbo反序列化漏洞（CVE-2023-23638）

德尚商城（TP5.0.24）反序列化漏洞详细分析利用

Apache Dubbo反序列化漏洞CVE-2023-23638

记一次反序列化漏洞的利用之路

Java反序列化回显学习（一）

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271）

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Android反序列化漏洞

Android 反序列化漏洞攻防史话

JBoss 4.x JBossMQ JMS 反序列化漏洞

Apache Dubbo漏洞收集与整理

在线咨询

微信