- 博客(5)
- 收藏
- 关注
原创 CVE-2021-25646-Apache Druid RCE
经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。
2023-08-23 23:13:31 122
原创 CVE-2022-22978-Spring-security认证绕过漏洞
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
2023-08-21 22:49:42 318 1
原创 CVE-2022-22947-Spring Cloud Gateway远程代码执行漏洞
当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
2023-08-21 22:25:14 144 1
原创 CVE-2017-4971-Spring WebFlow远程代码执行漏洞
Spring WebFlow 是一个适用于开发基于流程的应用程序的框架,数据绑定时field被控制,导致SpEL注入,造成任意命令执行漏洞。
2023-08-20 19:39:41 184
原创 CVE-2016-4977-Spring Security OAuth2远程命令执行
Spring合集之CVE-2016-4977-Spring Security OAuth2远程命令执行
2023-08-20 18:19:38 133 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人