漏洞

  • 【漏洞预警】WebLogic T3 反序列化绕过漏洞 & 附检测POC

    漏洞描述Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Web...

    2018年07月19日 26100 0
  • 新思科技报告显示78% 被检查的代码库中至少包含一个漏洞

    很多软件开发商都乐于使用开源代码,因为它们成本低且好用。如果开源代码中存在漏洞,企业应用软件存在漏洞的几率就会大幅上升,从而危及到用户。 美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《2018 年开源代码安全和风险分析》(OSSRA)报告。该报告分析了2017年经过审计的1,100多个商业代码库中的匿名数据,研究的行业包括汽车、大数据、网络安全、...

    2018年07月10日 2254 0
  • 最新完美1day,又一种新的btis服务com组件漏洞利用方式,成功提权至system

    分析过程poc说明:可在未打微软2018年6月份安全补丁的win7x64,server2008r2x64运行,支持webshell模式,支持任意用户运行,运行后获得一个system权限的cmd,提供poc源码和编译后的exe我的poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关我的poc源码:#pragma comment(lib, "shlwapi.l...

    2018年06月26日 14560 0
  • 蝉知CMS 7.0.1 反射型XSS

    蝉知cms 7.0.1  搜索框反射型XSS首先在前台习惯性插入payload看存不存在XSS-->'"><h1>XSS</h1>结果发现GG了,原因是没有经过编码,使用了伪静态,搜索的内容直接构造了一个错误的url用小葵将payload编码一下%2D%2D%3E%27%22%3E%3C%68%31%3E%58%53%53%3C%2F%68%31%3E...

    2018年05月18日 3509 0
  • Spring Vulnerability CVE-2018-{1257-1261}

    Spring简介Spring是一个开放源代码的设计层面框架,它解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。近日, Spring官方发布多个安全公告其中包括3个严...

    2018年05月14日 5521 0
  • GPON 漏洞的在野利用(一)——muhstik 僵尸网络

    GPON 漏洞的在野利用(一)——muhstik 僵尸网络作者:360网络安全研究院自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中并不多见。幸运的是,当前包括muhstik、mirai、hajime、satori在内的其中大部...

    2018年05月11日 2724 0
  • 【预警】WebLogic反序列化漏洞

    描述Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。漏洞作者loopx9廖新喜影响版本Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 1...

    2018年04月18日 21561 0
  • S2-056 XML Dos

    漏洞描述在Struts REST插件中使用XStream处理程序时,攻击者使用构造恶意的XML请求执行,发起DoS攻击。漏洞作者Yevgeniy Grushka & Alvaro Munoz from HPE 漏洞编号CVE-2018-1327影响版本Struts 2.1.1 - Struts 2.5.14.1威胁等级中修复方案1.升级到Apache Struts的版本2.5.1...

    2018年03月28日 13637 0
  • niushop 前台无限制Getshell

    这个CMS写的感觉很渣,官网服务器放在阿里云,估计作者又抱着连阿里云都防不住那就没办法的心态。这次发现的是一个无需登陆即可getshell的漏洞从入口文件找应用层目录在/application/下看到了admin模块控制器里面有个Upload.php文件其中问题代码在114行到264行,由于篇幅过长,我在这里截取其中重要的一部分代码首先,整个文件没有对访问者的身份进行判断,也就是无需登陆我们来看标...

    2018年03月13日 14567 0
  • Apache Tomcat安全绕过漏洞

    漏洞描述近日,Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可能取决于servlet加载的次序,这可能...

    2018年03月13日 12122 0

联系我们

邮件:[email protected]