点击蓝字关注我们声明本文作者:PeiQi本文字数:800阅读时长:5min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)
一:漏洞描述🐑金和OA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件二: 漏洞影响🐇金和OA C6三: 漏洞复现🐋登录后点击信息交...
漏洞复现 | (通用0day)某实践教学平台存在通用SQLi漏洞
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它用途!Part.1 漏洞描述杭州法源软件开发有限公司开发的实践教学平台系统下的法律知识数据库系统存在通用SQLi漏洞,DBA权限,可...
Weblogic t3反序列化漏洞(CVE-2019-2890)分析
0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...
编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
一个被广泛流传的XXE漏洞错误修复方案
现在百度”XXE漏洞修复”,搜索到的Java语言修复方案大部分如下: 12 DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance...
探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题: 1.Ja...
从代码层面理解java的00截断漏洞
我们一般研究00截断,基本都是使用php来写的漏洞demo。所以都知道php下的00截断是和move_upload_file()这个函数有关,和这个漏洞相关的CVE有两个(CVE-2006-7243和...
GhostScript沙箱绕过命令执行漏洞复现
一、漏洞信息 项目 描述 漏洞名称 GhostScript 沙箱绕过(命令执行)漏洞 漏洞作者 Tavis Ormandy CVE编号 暂未分配 漏洞描述 攻击者利用此漏洞可以上传恶意构造的图像文件,...
复现JBossMQ JMS Invocation Layer漏洞(CVE-2017-7504)
0x01 漏洞信息 项目 描述 漏洞名称 JBossMQ JMS Invocation Layer RCE CVE编号 CVE-2017-7504 漏洞描述 HTTPServerILServlet.j...
复现tomcat远程代码执行漏洞(CVE-2016-8735)
0x01 漏洞信息 项目 描述 漏洞名称 Apache Tomcat Remote Code Execution CVE编号 CVE-2016-8735 漏洞描述 Oracle修复了JmxRemote...
Meltdown和Spectre漏洞学习笔记
最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
1203