XML Decoder反序列化漏洞(CVE-2017-10271)
0x00 漏洞产生的原因CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。反序列化漏洞的原理与动态调试推荐链接WebLogic XMLDeco...
原创
2019-07-27 16:01:09 ·
11859 阅读 ·
1 评论