jndi - 第 15 | CN-SEC 中文网

安全工具

工具 | fupo_for_yonyou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...

07月15日140 views评论

阅读全文

安全工具

用友漏洞检测 yonyou_check（7月12日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月14日494 views评论

阅读全文

安全工具

干货|一款GUI漏洞利用工具

WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运...

07月13日62 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

上篇内容请点击浏览：九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制，即本地的 ja...

07月11日28 views评论

阅读全文

安全文章

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap...

07月06日380 views评论

阅读全文

安全工具

【刻刀】Weblogic漏洞利用工具

WeblogicTool迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要...

06月28日109 views评论

阅读全文

安全工具

JNDIExploit多功能利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月27日228 views评论

阅读全文

安全博客

Log4j2：里程碑式的顶级供应链漏洞

本文首发跳跳糖社区，链接：https://tttang.com/archive/1378/，社区文中加入了威胁情报及黑产家族利用情况分析。前言最近的 Log4j 漏洞在安全圈引起了轩然大波，可以说...

05月25日63 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日33 views评论

阅读全文

安全工具

干货分享 | WeblogicTool GUI漏洞利用工具

简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（深信...

05月23日108 views评论

阅读全文

安全文章

Apache Log4j2 JNDI RCE

在这片海洋中，若无法向上攀游，就只有往下沉沦，是要前进或是溺死，就得看自己的选择。既然这么不甘心，就变的更强！POST /x HTTP/1.1Host: xcmd: whoamiuserna...

05月18日37 views评论

阅读全文

工具 | fupo_for_yonyou

用友漏洞检测 yonyou_check（7月12日更新）

干货|一款GUI漏洞利用工具

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

【刻刀】Weblogic漏洞利用工具

JNDIExploit多功能利用工具

Log4j2：里程碑式的顶级供应链漏洞

绕过高版本JDK限制的JNDI注入

最新Weblogic漏洞利用 | 工具

干货分享 | WeblogicTool GUI漏洞利用工具

Apache Log4j2 JNDI RCE

在线咨询

微信