漏洞复现
文章平均质量分 55
复现漏洞栏目
ximi-(西米)
这个作者很懒,什么都没留下…
展开
-
fastjson <=1.2.68 远程代码执行漏洞 学习
fastjson <=1.2.68 远程代码执行漏洞 学习1、 MAC2、Java版本为 1.8.0_261 。3、Mysql版本为 5.7 。我用的是PHPstudy集成的。4、IDEA版本随意。创建一个spring 项目mavcpom.xml引用fastjson创建demo_fastjson.java输出通过前面已经说到如何去利用,所以这里需要寻找一个子类或实现非常多的类或接口都行,在实际中还是主要看checkAutoType方法中,有哪些对象或接口可以通过校验,实际测试中存在如下几种:原创 2022-06-08 13:59:30 · 732 阅读 · 0 评论 -
VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,CVE-2022
漏洞详情VMware官方发布安全通告告,其中包含了影响VMware Workspace ONE Access、Identity Manager 和 vRealize Automation组件的多个高危漏洞(CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960、CVE-2022-22961),漏洞详情如下:CVE-2022-22954漏洞类型:远程命转载 2022-04-11 09:20:41 · 2269 阅读 · 0 评论 -
深信服行为感知系统&&日志中心 远程命令执行漏洞
标题声明1、该公众号发布文章仅供学习使用。2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。漏洞描述深信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行影响范围深信服 行为感知系统和日志中心漏洞复现漏洞地址:/tool/log/c.php?strip_slashes=system&host=首页:执行:https://ip/tool/log/c.php?strip_sla原创 2021-06-07 22:37:31 · 2634 阅读 · 3 评论