漏洞 - 第 328 | CN-SEC 中文网

gv7.me

Weblogic t3反序列化漏洞(CVE-2019-2890)分析

0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中，包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...

04月02日402 views评论

阅读全文

gv7.me

编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

04月02日86 views评论

阅读全文

gv7.me

一个被广泛流传的XXE漏洞错误修复方案

现在百度”XXE漏洞修复”，搜索到的Java语言修复方案大部分如下： 12 DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance...

04月02日149 views评论

阅读全文

gv7.me

探究Java中XXE漏洞的深层原理

前段时间微信支付JDK又出现了XXE漏洞，原因是对前一个XXE漏洞没有修复成功。细思深层原因，是因为对Java JDK提供的API函数理解不正确，导致误用函数进行防御。我不禁思考了以下问题: 1.Ja...

04月02日56 views评论

阅读全文

gv7.me

从代码层面理解java的00截断漏洞

我们一般研究00截断，基本都是使用php来写的漏洞demo。所以都知道php下的00截断是和move_upload_file()这个函数有关，和这个漏洞相关的CVE有两个（CVE-2006-7243和...

04月02日297 views评论

阅读全文

gv7.me

GhostScript沙箱绕过命令执行漏洞复现

一、漏洞信息项目描述漏洞名称 GhostScript 沙箱绕过（命令执行）漏洞漏洞作者 Tavis Ormandy CVE编号暂未分配漏洞描述攻击者利用此漏洞可以上传恶意构造的图像文件，...

04月02日57 views评论

阅读全文

gv7.me

复现JBossMQ JMS Invocation Layer漏洞（CVE-2017-7504）

0x01 漏洞信息项目描述漏洞名称 JBossMQ JMS Invocation Layer RCE CVE编号 CVE-2017-7504 漏洞描述 HTTPServerILServlet.j...

04月02日173 views评论

阅读全文

gv7.me

复现tomcat远程代码执行漏洞（CVE-2016-8735）

0x01 漏洞信息项目描述漏洞名称 Apache Tomcat Remote Code Execution CVE编号 CVE-2016-8735 漏洞描述 Oracle修复了JmxRemote...

04月02日406 views评论

阅读全文

gv7.me

Meltdown和Spectre漏洞学习笔记

最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏，堪称年初大戏。本来想好好研究一下这两个漏洞的原理，无奈业界各位大牛各种分析，深感自己写的不如他们通俗易懂。故这篇文章，大部分内容不是自己...

04月02日71 views评论

阅读全文

gv7.me

坑死我的HTTPOnly

我们在做渗透测试使用AWVS对网站进行扫描时，经常会扫描出Session Cookie without Secure flag set漏洞。由于是低危，而且很难被利用，所以我们常常会忽略掉它，不去...

04月02日182 views评论

阅读全文

lcx

Elasticsearch 任意文件读取漏洞(CVE-2015-3337)

Elasticsearch 任意文件读取漏洞(CVE-2015-3337) 园长 (喵~) | 2015-04-28 17:53 @盛大网络 elasticsearch又出新版本了，这次修复了一个任意...

04月02日127 views评论

阅读全文

lcx

一条短信控制你的手机！Android平台的SQL注入漏洞浅析

博文作者：Gmxp 发布日期：2015-03-23 博文内容： 0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处...

04月02日47 views评论

阅读全文

在线咨询

微信