漏洞分析
V_海贼王
个人简介:免责声明: 本人分享的下载资源为通过互联网、个人整理 等公开合法渠道获取的资料,该资料仅作为阅读交流使用。其版权归原作者或出版方所有,本人不对所涉及 的版权问题负法律责任。若原作者、版权方、出版社认为侵权,请 即通知本人删除。下载资料的收费,是本人收集整理加工该资料以及整理资 料运营所必须的费用支付,本人尊重版权方的知识产权社。谢谢!! 7年以上信息安全从业经验。
展开
-
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞编号:CVE-2017-10271漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。。受影响WebLogic版本:10.3.6.0.0,12.1...原创 2019-07-20 13:32:57 · 627 阅读 · 0 评论 -
Struts2 S2-057远程执行代码漏洞(CVE-2018-11776)
受影响的版本:<= Struts 2.3.34,Struts 2.5.16访问http://192.168.18.151:8080/showcase/,利用S2-057需要以下条件:alwaysSelectFullNamespace是真的 action元素没有设置namespace属性,或者使用了通配符命名空间将由用户从uri传递并解析为OG...原创 2019-07-20 20:33:02 · 523 阅读 · 0 评论 -
S2-048远程执行代码漏洞
受影响的版本:2.0.0 - 2.3.32利用这个环境是一个struts-2.3.32展示,在tomcat-8.5中。环境运行后,访问http://your-ip:8080/showcase/以查看struts2 showcase。Access Integration / Struts 1集成:OGNL表达式漏洞位置是Gangster Name表单。输入${233*233}...原创 2019-07-20 21:41:15 · 699 阅读 · 0 评论