漏洞
fnmsd
三分天注定,七分靠打拼,剩下九十分基本靠莽。
展开
-
MySQL JDBC 客户端反序列化漏洞分析
首发安全客:https://www.anquanke.com/post/id/203086这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》, 膜拜师傅们的同时,做一个简单的漏洞分析。该漏洞需要能够控制客户端的JDBC连接串,在连接阶段即可触发,无需继续执行SQL语句。测试代码需要自行根据版本选择JDBC连接串,最后有基于各版本Connector连接串的总结。public clas原创 2020-05-20 11:42:27 · 10451 阅读 · 1 评论 -
Zimbra SSRF+Memcached+反序列化漏洞利用复现
前言之前懒了一下,没复现memcached反序列化的部分。在看本文之前请先看完上一篇复现:https://blog.csdn.net/fnmsd/article/details/88657083本篇复现基于8.7.11进行复现,就是官网上直接下的。纯技术研究,请勿使用在非法用途。环境搭建直接用docker,https://hub.docker.com/r/jorgedlcruz/zi...原创 2019-04-12 13:57:29 · 8480 阅读 · 2 评论 -
Zimbra XMPP XXE 复现
前言周末没事,接着找CVE-2018-20160,XMPP的XXEhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.9/P9补丁上说XXE是zimbra-chat插件的漏洞,由于zimbra-chat插件是apt安装,所以如果管理员没...原创 2019-04-14 13:37:05 · 4840 阅读 · 1 评论 -
《A Saga of Code Executions on Zimbra》RCE漏洞分析+复现过程
原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.htmlhttps://paper.tuisec.win/detail/8ac5a3d1efbf40b下载Zimbra的包:1.从地址https://www.zimbra.com/downloads/zimbra-collaboration-ope...原创 2019-03-21 14:32:37 · 12074 阅读 · 5 评论