说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:02:37
阅读次数:
419
将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化,生成payload字节码。由于MarshalledObject不在WebLogic黑名单里,可正常反序列化,在反序列化时MarshalledObje ...
分类:
Web程序 时间:
2019-01-08 17:52:12
阅读次数:
265
此漏洞是基于CVE 2015 4852漏洞进行黑名单的绕过,CVE 2015 4852补丁主要应用在三个位置上 所以如果能找到可以在其readObject中创建自己的InputStream的对象,并且不是使用黑名单中的ServerChannelInputStream和MsgAbbrevInputSt ...
分类:
Web程序 时间:
2019-01-08 17:51:43
阅读次数:
2981
安全隐患(SQL注入导致数据泄露):http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9493 SQLiteQueryBuilder是Android中用来构建复杂查询SQL的类,在开启安全检查(android.database.sqlite ...
分类:
数据库 时间:
2019-01-07 22:40:04
阅读次数:
237
CVE-2018-8581 | Microsoft Exchange Server 特权提升漏洞处理方法
分类:
其他好文 时间:
2019-01-04 21:29:07
阅读次数:
250
这个洞的cve编号:CVE 2017 17485,漏洞环境就如第一个链接那样,jdk需要在jdk 1.8以上。 先看一下Jackson databind的用法,说白了就是将json转换成对象。 test legit.json代码如下 运行结果如图: 如果注入的json代码如下代码,就会引入FileS ...
分类:
编程语言 时间:
2018-12-31 22:00:33
阅读次数:
429
0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于 ...
分类:
其他好文 时间:
2018-12-31 15:45:38
阅读次数:
219
[TOC] CVE 2017 8464(stuxnet 3.0) 分析 0xFF 前言 ? 以前大一听网络安全宣讲会的时候,听他们讲那个震网事件,说插一个U盘就可以在用户不知情的情况下执行任意代码,之前一直都没有搞懂到底是怎么做到的,所以现在就来尝试来分析分析。这里要分析的cve 2017 8464 ...
分类:
其他好文 时间:
2018-12-28 19:25:14
阅读次数:
333
0x01 前言 11月14日,微软按照惯例发布了11月的安全更新,随后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞: https://embedi.com/blog/skeleton-closet-ms-office-vu ...
分类:
其他好文 时间:
2018-12-24 17:15:43
阅读次数:
243
可变形网络 :https://github.com/msracver/Deformable-ConvNets VOC数据集: Test 参数 VOC2007 20类*4 + train.txt , val.txt , trainval.txt, test.txt VOC2012 20类*3 + tr ...
分类:
其他好文 时间:
2018-12-24 12:33:36
阅读次数:
926
