Confluence OGNL 注入漏洞

漏洞介绍： http://www.mianhuage.com/1089.html 0x00：内外网资产收集思路 思路一：首先通过namp或masscan对内网所有存活资产进行快速8009存活端口检测。 nmap -v -…

0x00：漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警，该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行，可导致直接获取服务器权限。前……

最近据说爆出来一个在hw期间使用的fastjson 漏洞，该漏洞无需开启autoType即可利用成功，建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见，建议升级到最新版)

0x00：漏洞情况 6月12日甲骨文宣布了一个新的oracle webLogic反序列化RCE 0day漏洞，漏洞编号：CVE-2019-2729，oracle团队分析并重现了0day漏洞，该漏洞基于并绕过了CVE-20…

WebLogic wls9-async反序列化远程命令执行漏洞POC测试(CNVD-C-2019-488)，棉花哥的博客是小棉花记录在网络安全技术,渗透测试,棉花哥的博客,信息安全领域学习和遇到的问题日记。

1.1.1漏洞描述 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle We……