点击蓝字关注我们声明本文作者:PeiQi本文字数:800阅读时长:5min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
04月03日110 views评论oa
漏洞
金和OA C6 后台越权敏感文件遍历漏洞
04月03日110 views评论oa
漏洞
04月03日110 views评论oa
漏洞
金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)
一:漏洞描述🐑金和OA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件二: 漏洞影响🐇金和OA C6三: 漏洞复现🐋登录后点击信息交...
04月03日193 views评论上传
漏洞
漏洞复现 | (通用0day)某实践教学平台存在通用SQLi漏洞
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它用途!Part.1 漏洞描述杭州法源软件开发有限公司开发的实践教学平台系统下的法律知识数据库系统存在通用SQLi漏洞,DBA权限,可...
04月03日95 views评论sqli
漏洞
Weblogic t3反序列化漏洞(CVE-2019-2890)分析
0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...
04月02日359 views评论序列化
漏洞
编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
04月02日80 views评论spring
漏洞
一个被广泛流传的XXE漏洞错误修复方案
现在百度”XXE漏洞修复”,搜索到的Java语言修复方案大部分如下: 12 DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance...
04月02日119 views评论xxe
漏洞
探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题: 1.Ja...
04月02日49 views评论java
漏洞
从代码层面理解java的00截断漏洞
我们一般研究00截断,基本都是使用php来写的漏洞demo。所以都知道php下的00截断是和move_upload_file()这个函数有关,和这个漏洞相关的CVE有两个(CVE-2006-7243和...
04月02日281 views评论test
漏洞
GhostScript沙箱绕过命令执行漏洞复现
一、漏洞信息 项目 描述 漏洞名称 GhostScript 沙箱绕过(命令执行)漏洞 漏洞作者 Tavis Ormandy CVE编号 暂未分配 漏洞描述 攻击者利用此漏洞可以上传恶意构造的图像文件,...
04月02日51 views评论沙箱
漏洞
复现JBossMQ JMS Invocation Layer漏洞(CVE-2017-7504)
0x01 漏洞信息 项目 描述 漏洞名称 JBossMQ JMS Invocation Layer RCE CVE编号 CVE-2017-7504 漏洞描述 HTTPServerILServlet.j...
04月02日147 views评论jms
漏洞
复现tomcat远程代码执行漏洞(CVE-2016-8735)
0x01 漏洞信息 项目 描述 漏洞名称 Apache Tomcat Remote Code Execution CVE编号 CVE-2016-8735 漏洞描述 Oracle修复了JmxRemote...
04月02日300 views评论cve
漏洞
Meltdown和Spectre漏洞学习笔记
最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
04月02日45 views评论cpu
漏洞
1203