Confluence OGNL 注入漏洞
分类:0day
Tomcat文件包含漏洞CNVD-2020-1048批量检测
漏洞介绍: http://www.mianhuage.com/1089.html 0x00:内外网资产收集思路 思路一:首先通过namp或masscan对内网所有存活资产进行快速8009存活端口检测。 nmap -v -…
fastjson =< 1.2.51 反序列化漏洞实战复测
0x00:漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警,该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行,可导致直接获取服务器权限。前……
fastjson =< 1.2.47 反序列化漏洞浅析
最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版)
Oracle webLogic反序列化RCE 0day漏洞CVE-2019-272(CVE-2019-2725绕过)补丁下载
0x00:漏洞情况 6月12日甲骨文宣布了一个新的oracle webLogic反序列化RCE 0day漏洞,漏洞编号:CVE-2019-2729,oracle团队分析并重现了0day漏洞,该漏洞基于并绕过了CVE-20…
WebLogic wls9-async反序列化远程命令执行漏洞POC测试(CNVD-C-2019-488)
WebLogic wls9-async反序列化远程命令执行漏洞POC测试(CNVD-C-2019-488),棉花哥的博客是小棉花记录在网络安全技术,渗透测试,棉花哥的博客,信息安全领域学习和遇到的问题日记。
CVE-2018-2893 WebLogic WLS核心组件反序列化漏洞
1.1.1漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle We……