反序列化 - 第 40 | CN-SEC 中文网

代码审计

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

前言前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zeroday...

03月06日66 views评论

阅读全文

安全文章

一种ysoserial.jar 反序列化Payload的解码

0x00 前言小伙伴在分析告警的时候，发现反序列化告警，Payload类似AKztAA，不知道咋解，于是有了本文。ps: 本文首发于奇安信攻防社区，未经授权，严禁转载！0x01 文件头开始之前，先来复...

03月05日64 views评论

阅读全文

安全文章

LDAP反序列化

0x01 前言最近又回顾了一下LDAP反序列化漏洞，之前没有做笔记，借着这次机会补上，从漏洞复现角度出发，学习漏洞原理。0x02 漏洞分析01 环境搭建老样子，我们先来搭建复现需要的环境，新建一个空的...

03月05日43 views评论

阅读全文

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

一、漏洞概述漏洞名称 DataEase反序列化漏洞CVE IDCVE-2024-23328漏洞类型反序列化发现时间2024-03-04漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度低用...

03月04日安全漏洞144 views评论

阅读全文

安全工具

OA漏洞利用工具

工具介绍I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具，严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功...

03月02日49 views评论

阅读全文

安全百科

【Web渗透】PHPINFO的敏感信息

基本信息PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异，当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大，因此知道了...

03月01日49 views评论

阅读全文

安全漏洞

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日133 views评论

阅读全文

代码审计

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官...

02月28日16 views评论

阅读全文

代码审计

代码审计|Thinkphp反序列化代码审计

Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时，我们需要先了解一些基础的php魔法函数，一下是一些反序列化常用的魔法函数：__wakeup()&n...

02月27日40 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

漏洞描述:Apache Camel 是开源的系统间数据交互集成框架,在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可...

02月21日60 views评论

阅读全文

代码审计

利用特殊反序列化组件攻击原生反序列化入口

免费&进群前言所谓特殊反序列化，就是指自实现了序列化/反序列化逻辑的组件，本文主要讨论以下三种FastJsonJackson（SpringBoot原生环境自带）ROME（其实并不是特殊反序列化...

02月18日18 views评论

阅读全文

代码审计

Shiro反序列化相关

原理获取Cookie中rememberMe的值 · 对rememberMe进行Base64解码 · 使用AES进行解密 · 对解密的值进行反序列化这样的话攻击者就可以通...

02月18日26 views评论

阅读全文

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

一种ysoserial.jar 反序列化Payload的解码

LDAP反序列化

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

OA漏洞利用工具

【Web渗透】PHPINFO的敏感信息

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

代码审计|Thinkphp反序列化代码审计

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

利用特殊反序列化组件攻击原生反序列化入口

Shiro反序列化相关

在线咨询

微信