序列化 - 第 54 | CN-SEC 中文网

安全文章

小姐姐带你看Shiro反序列化漏洞利用

本文作者 Veraxy @ QAX A-TEAM Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中，最热...

10月10日269 views评论

阅读全文

安全文章

小姐姐带你看Shiro反序列化漏洞利用

本文作者 Veraxy @ QAX A-TEAMApache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中，最热门...

10月10日234 views评论

阅读全文

安全文章

APACHE OFBIZ XMLRPC远程代码执行漏洞分析

概述近期，研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的，当代码在处理发送至/webtools/control/xmlrpc的请求时，便...

10月08日257 views评论

阅读全文

Weblogic常见漏洞整理及利用

整理Weblogic常见的漏洞,大部分都是在网上根据大家的blog和GitHub上的说明还有漏洞的简洁整理的，自己就是动手走了一遍，遂记录下来，实际操作的部分包括：弱口令、任意文件下载、任意文件上传、...

09月30日安全文章399 views评论

阅读全文

安全开发

php 序列化与反序列化

点击蓝字关注我们吧！简述前端时间复现 drupal Remote Code Execution- SA-CORE-2019-003 遇到了php反序列化的问题，打算这篇文章写一下php反序列...

09月28日276 views评论

阅读全文

安全文章

shiro框架的CVE-2016-4437分析

Shiro中间件介绍官网介绍 Apache Shiro™是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序...

09月26日6 views评论

阅读全文

补天 9 2 0 情报分享

1厂商漏洞跟进 2020年09月20日，奇安信继续跟进各厂商漏洞，汇总各类漏洞如下：9月20日更新漏洞：1. Yii2框架反序列化远程命令执行漏洞补丁绕过 ...

09月20日安全新闻313 views评论

阅读全文

安全文章

Yii框架反序列化RCE利用链2

Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数，如下：找到symfonystringUnicodeString类，其__w...

09月20日644 views评论

阅读全文

安全文章

CVE-2019-12384 jackson ssrf-rce漏洞复现

一、环境搭建：下载漏洞环境：git clone https://github.com/cnsimo/vu1hub.git启动环境：cd vu1hub/jackson/CVE-2019-12384-RC...

09月20日1,185 views评论

阅读全文

补天 9 1 9 情报分享

1厂商漏洞跟进 2020年09月19日，奇安信继续跟进各厂商漏洞，汇总各类漏洞如下：9月19日更新漏洞：1.Yii2框架反序列化远程命令执行漏洞（更新） ...

09月19日安全新闻340 views评论

阅读全文

安全文章

我是怎么挖掘yii2反序列化0day的

🐻弟们，又到周末了，是时候给大家整活儿了放心，这次不是在线吹牛环节，咱们还是得偶尔换换口味整整硬菜嘛话说周五我们小组团建结束，我扶着地铁回到了我温暖的小窝一进屋，这该死的令人陶醉的氛围就让我丢盔卸甲，...

09月19日393 views评论

阅读全文

安全漏洞

Yii框架反序列化RCE利用链分析

Author: AdminTony1.对比补丁发现在./yii2/db/BatchQueryResult.php中新增了__wakeup方法，在__wakeup方法中抛出了一个异常。我们看下__wak...

09月19日459 views评论

阅读全文