ejb | CN-SEC 中文网

安全漏洞

CVE-2023-21839复现(Weblogic)

前言由于IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，攻击者可以进行 JNDI lookup 操作，实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...

11月11日186 views评论

阅读全文

服务端功能

服务端功能 # HTTP请求主要使用3种方式向应用程序传送参数： GET、POST、Cookie这也是PHP的GPC中所保护的三种传参方式。除了这些主要输入源，还能通过Referer、User-Ag...

10月15日安全博客11 views评论

阅读全文

Java 安全研究初探

前言Java 安全，通常指代的是 Java Web 安全。在刚开始学习的一段时间里，面对众多的框架和名词，比如 Spring、Weblogic、EJB、AKB，等等，总感觉狗啃泰山无从下嘴。于是就有了...

04月02日代码审计14 views评论

阅读全文

代码审计

JBoss \ WildFly remoting3协议反序列化分析

前言前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的，而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本，它们反序列化相...

07月12日263 views评论

阅读全文

安全文章

教学 | 利用中间件弱口令部署木马 - JBoss

01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1...

06月01日164 views评论

阅读全文

安全文章

干货｜最全的Jboss漏洞复现笔记

简介 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规...

01月25日157 views评论

阅读全文

安全文章

JBOSS反序列化漏洞

10月13日简简单单的复现一个漏洞0x00 起因因为当初说要把vulhub上面的漏洞都复现一遍，然后今天看内网的书又头疼，python也学不下去，打开vulhub，然后随便一滚鼠标滑轮，刚...

01月06日186 views评论

阅读全文

安全博客

JBOSS漏洞总结

JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但...

01月06日62 views评论

阅读全文

安全文章

干货｜最全的Jboss漏洞复现

简介JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范...

12月23日335 views评论

阅读全文

CWE-9 J2EE误配置：EJB方法弱访问权限

CWE-9 J2EE误配置：EJB方法弱访问权限 J2EE Misconfiguration: Weak Access Permissions for EJB Methods 结构: Simple A...

12月04日CWE(弱点枚举)71 views评论

阅读全文

CWE-574 EJB不安全实践：使用同步原语

CWE-574 EJB不安全实践：使用同步原语 EJB Bad Practices: Use of Synchronization Primitives 结构: Simple Abstraction:...

11月21日CWE(弱点枚举)88 views评论

阅读全文

CWE-576 EJB不安全实践：使用Java I/O

CWE-576 EJB不安全实践：使用Java I/O EJB Bad Practices: Use of Java I/O 结构: Simple Abstraction: Variant 状态: D...

11月21日CWE(弱点枚举)60 views评论

阅读全文

CVE-2023-21839复现(Weblogic)

服务端功能

Java 安全研究初探

JBoss \ WildFly remoting3协议反序列化分析

教学 | 利用中间件弱口令部署木马 - JBoss

干货｜最全的Jboss漏洞复现笔记

JBOSS反序列化漏洞

JBOSS漏洞总结

干货｜最全的Jboss漏洞复现

CWE-9 J2EE误配置：EJB方法弱访问权限

CWE-574 EJB不安全实践：使用同步原语

CWE-576 EJB不安全实践：使用Java I/O

在线咨询

微信