- 博客(3)
- 收藏
- 关注
原创 Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)1.漏洞说明1.1 描述:部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命...
2019-05-13 17:28:20
2176
原创 kali下openvas的安装过程
名称 openvas安装过程:在安装之前可以进行升级,如果找不到软件包可以考虑换源1.apt-get install openvas下载安装openvas,如果在安装过程中出现错误,可以尝试使用命令apt-get update–fix-missing然后再进行第一步操作2.openvas-setup初始化安装3.初始化完成后会自动生成默认账号密码 账号:admin 密码为图中方...
2019-04-18 15:14:05
1021
原创 CVE-2019-019
近日根据网上得教程复现了CVE-2019-0192这个漏洞1.漏洞说明描述:Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream...
2019-03-29 10:36:13
413
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人