commons - 第 6 | CN-SEC 中文网

安全漏洞

Spring Data Commons 远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素：高 - 插件类型：本地 - 脚本文件...

05月13日90 views评论

阅读全文

安全文章

【社区精选】JBoss常见漏洞总结

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）漏洞原理：该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFil...

05月09日187 views评论

阅读全文

代码审计

java安全 commons-beanutils构造链分析

java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...

05月05日25 views评论

阅读全文

安全文章

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 2022年...

05月01日81 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2021-31805 RCE复现/分析

0x01漏洞公告国外安全研究员披露了Apache Struts的OGNL表达式注入漏洞（CVE-2021-31805）的攻击代码，攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行，目前Apache...

04月23日231 views评论

阅读全文

安全文章

在 2.5.26 上利用 Struts RCE

抽象的去年年底，2020 年（毕竟这文章是2021年的），针对 Alvaro Munoz 和 Masato Anzai 发现的远程代码执行 (RCE) ...

04月23日53 views评论

阅读全文

安全文章

Struts RCE CVE-2021-31805

漏洞简介远程代码执行S2-062（CVE-2021-31805）由于Apache Struts2对S2-...

04月23日44 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日100 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-Fastjson各版本漏洞分析（下）

- fastjson 1.2.45 -1.2.44中对[进行了判断，我们用1.2.43的POC，然后下个JSONException的异常断点，看看是怎么判断的运行后，在com.alibaba.fast...

04月23日26 views评论

阅读全文

代码审计

Commons Collections 3 Gadget

前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...

04月19日40 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring Data Commons RCE分析

漏洞简介Spring Data是一个用于简化数据库访问，并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...

04月18日44 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日54 views评论

阅读全文

Spring Data Commons 远程代码执行

【社区精选】JBoss常见漏洞总结

java安全 commons-beanutils构造链分析

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

【漏洞通告】CVE-2021-31805 RCE复现/分析

在 2.5.26 上利用 Struts RCE

Struts RCE CVE-2021-31805

java代码审计之CC1链（一）

【创宇小课堂】渗透测试-Fastjson各版本漏洞分析（下）

Commons Collections 3 Gadget

【创宇小课堂】代码审计-Spring Data Commons RCE分析

Commons Collections 2 Gadget

在线咨询

微信