- 博客(2)
- 收藏
- 关注
原创 Weblogic任意文件上传漏洞(CVE-2018-2894)复现
Weblogic任意文件上传漏洞(CVE-2018-2894)复现一、漏洞概述Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
2019-07-28 17:23:25 18022 12
原创 Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现一、漏洞描述S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。二、漏洞影响版本Apache Strut...
2019-07-28 16:26:00 3138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人