jndi注入 - 第 2 | CN-SEC 中文网

安全文章

jdk21下的jndi注入

jdk21bypass限制点对LDAP限制我们知道打LDAP反序列化无论是远程类加载，还是直接传入序列化的数据或者是打工厂类都是在我们的decodeObject方法jdk21static Object...

09月02日26 views评论

阅读全文

安全文章

实战中的高版本JDK的JNDI注入

关于JNDI注入一直都是在CTF中见到的，偶然在实战中碰到了一个fastjson，是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...

09月01日20 views评论

阅读全文

安全漏洞

Apache Linkis任意文件读取和JNDI注入漏洞

0x00 漏洞编号 CVE-2023-41916 CVE-2023-49566 0x01 危险等级高危 0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x0...

07月20日44 views评论

阅读全文

代码审计

关于LDAP反序列化的利用浅析

免费&进群0x00 前言由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式的方式来RC...

05月19日18 views评论

阅读全文

安全开发

JAVA安全JNDI注入之dnslog数据外带

今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...

03月13日143 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

01 漏洞概况Oracle WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命...

02月28日18 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

0x00 漏洞编号CVE-2024-209310x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

02月21日19 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle官方发布安全公告，修复了一个WebLogic Server JNDI注入漏洞，漏洞编号为：CVE-2024-20931。WebLogic是Oracle公司研发的...

02月21日46 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞（CVE-2024-20931）

一、漏洞概述漏洞名称 Oracle WebLogic Server JNDI注入漏洞CVE IDCVE-2024-20931漏洞类型代码执行发...

02月19日81 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月12日143 views评论

阅读全文

JNDI 注入利用工具

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月09日安全工具22 views评论

阅读全文

安全漏洞

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...

02月07日214 views评论

阅读全文

jdk21下的jndi注入

实战中的高版本JDK的JNDI注入

Apache Linkis任意文件读取和JNDI注入漏洞

关于LDAP反序列化的利用浅析

JAVA安全JNDI注入之dnslog数据外带

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞（CVE-2024-20931）

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

JNDI 注入利用工具

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

在线咨询

微信