- 博客(3)
- 收藏
- 关注
原创 蓝队视角看攻防系列之CVE-2015-5254
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
2023-10-10 22:57:31 59
原创 漏洞复现:WebLogic反序列化远程代码执行漏洞(cve-2020-2555)
WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。,将java版本切换至jdk1.8(如果切换不成功,用root权限尝试切换一下试试)配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。4、输入URL,回显选择FileOutputStream,进行漏洞验证。
2023-07-17 18:30:57 253
原创 漏洞复现:Weblogic IIOP协议反序列化
WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。3、进入下载好的jar目录/home/kali/downloads/下,执行java -jar weblogic_exploit-1.0-SNAPSHOT-all.jar打开图形化工具。2、在Weblogic控制台中,选择“环境”->“服务器”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。
2023-07-17 17:52:15 312 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人