安全漏洞 用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现 环境配置l 系统:Winserver2008Rl 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:/yonyouNC6.5/mo... 11月22日107 views评论servlet 反序列化 阅读全文
安全文章 SRC漏洞挖掘-从零到1的历程记录 (二)漏洞复现 前期的成果结合HW泄露的新漏洞利用(挖掘)的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限修复建议:过滤非法字符(|... 08月05日44 views评论漏洞复现 漏洞挖掘 阅读全文