components | CN-SEC 中文网

安全漏洞

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

最近休假去济南看了泉，咳咳，纯纯的不是我偷懒，去了一趟感觉就是去吃饭的。回来我就抓紧写文章了呢。前言：Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它J...

01月11日21 views评论

代码审计

前言首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传，因为刚好有源码就想着去看下，起初以为是zip解压缩目录穿...

07月30日138 views评论

安全文章

闲聊最近工作繁忙，今日抽空上来看看公众号，好家伙发现好多私信，说我在忙什么好久不更新，今天刚好有点时间就给大家更新一期。getshell这里开始就直接在内网中扫到的综合安防，就用了一个任意文件上传Nd...

07月30日49 views评论

安全文章

前言某次被授权的渗透中，遇到了综合安防平台，收集资料的时候发现，很多都是直接上传webshell以后就结束了，正好遇到了，所以连夜看了下代码，补充了一些后渗透时可以用到的方法利用工具：https:...

04月24日20 views评论

安全文章

介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案，具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是，最近的一项发现揭示了 Apache OFBiz 中的一个关键身...

02月28日52 views评论

A distributed object computing model needs to register the client and server components, which means...

06月29日安全闲碎26 views评论

CWE-1104 使用未维护的第三方组件 Use of Unmaintained Third Party Components 结构: Simple Abstraction: Base 状态: Inc...

01月07日CWE(弱点枚举)73 views评论