jolokia | CN-SEC 中文网

安全博客

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

ActiveMQ中，经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean，其中FlightRecorder可以被用于写Jsp WebShell，从而造成远程代码执行漏洞 F...

02月27日18 views评论

阅读全文

安全漏洞

jolokia JNDI远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具，它提供了简单易用的RESTful接口，使得开发者可以通过HTTP请求...

02月22日44 views评论

阅读全文

安全文章

从Spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感...

12月11日6 views评论

阅读全文

安全文章

某X渗透RCE+heapdump信息泄露引发的血案

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-...

11月14日23 views评论

阅读全文

安全工具

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

0x01 工具介绍 jolokia Realm JNDI RCE 漏洞检测，并获取明文密码。 0x02 安装与使用 1、漏洞复现 java -jar JNDI-Injection-Exploit-1....

11月10日33 views评论

阅读全文

安全文章

渗透之CF云上桶到接管主机

在这两天的攻防中也是运气爆棚，碰到了两个aksk泄露的案例公号也好久没更新了，拿出来分享一下 1.先看第一个，是在js文件中泄露的在打点的过程，网站的流量走向bp，然后，bp被动过滤出accessk...

10月21日18 views评论

阅读全文

安全文章

记一次挖洞springboot未授权到反弹shell|挖洞技巧

0x01 前言记一次挖洞springboot未授权到反弹shell。起初，尝试了常见的弱口令爆破未果，接着通过分析系统的URL结构，发现了Spring Boot未授权访问的漏洞。在进一步测...

10月14日45 views评论

阅读全文

安全文章

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

pring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spring应用的创建及部署流程，帮助开发者更轻松快捷地构建出企业及应用。Spring Boot项目中Ac...

08月19日81 views评论

阅读全文

安全文章

Spring Boot Actuator信息泄露漏洞三种利用方式总结

原文链接：https://www.freebuf.com/vuls/407651.html1.介绍Spring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spr...

08月11日40 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

07月16日16 views评论

阅读全文

安全漏洞

Apache ActiveMQ jolokia远程代码执行漏洞(CVE-2022-41678)

漏洞说明漏洞编号：CVE-2022-41678漏洞描述：Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQ...

12月02日101 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2022-416780x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳...

12月02日7 views评论

阅读全文

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

jolokia JNDI远程代码执行漏洞

从Spring boot泄露到接管云服务器平台

某X渗透RCE+heapdump信息泄露引发的血案

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

渗透之CF云上桶到接管主机

记一次挖洞springboot未授权到反弹shell|挖洞技巧

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

Spring Boot Actuator信息泄露漏洞三种利用方式总结

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

Apache ActiveMQ jolokia远程代码执行漏洞(CVE-2022-41678)

漏洞预警 | Apache ActiveMQ反序列化漏洞

在线咨询

微信