分类 HW漏洞披露 下的文章

WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,全球使用广泛。影响版本Oracle WebLogic Server 12.2.1.4Oracle WebLogic Server 12.2.1.4.x利用条件开放T3协议(默认开放)JDK < 6u211/7u201/8u191 (因为是JNDI注入.......

1. 漏洞简介Redis 在近几年也是攻击的重点, 早期Redis默认没有密码, 且经常开放到公网, Redis可以进行文件写入, 以及后面的主从复制远程代码执行漏洞, 或者配合缓存序列化数据进行操作2. 影响组件Redis3. 漏洞指纹63794. Fofa Dorkapp="Redis" && "redis_version"5. 漏洞分析Redis 基于主从复制的 RCE 利用方.......

1. 漏洞简介2017年4月Oacle官方安全通告, 包含了对与CVE编号CVE-2017-3506的修复补丁, wls-wsat这个提供的web service服务中, 处理xml数据的的时候, XMLDecoder的反序列化漏洞风险, 同年10月份的补丁中的则是对其绕过的修复, CVE编号为CVE-2017-10271.2019年4月17日, CNVD 发布《关于Oracle W.......

1. 漏洞简介2017年4月Oacle官方安全通告中, 包含了对与CVE编号CVE-2020-2551的补丁, 未经身份验证的攻击者可以通过IIOP对Oracle WebLogic Server进行攻击, 造成远程代码执行.2. 影响组件Oracle WebLogic Server version:10.3.6.0.012.1.3.0.012.2.1.3.0 and 12.2.1.4.......

1. 漏洞简介Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过.......

1. 漏洞简介Java RMI, 即 远程方法调用(Remote Method Invocation), 一种用于实现远程过程调用(RPC)(Remote procedure call)的Java API, 能直接传输序列化后的Java对象和分布式垃圾收集通常开放在1090 1099等端口, 由于直接传输java对象, 随意存在远程代码执行.2. 影响组件java*3. 漏洞指纹10.......

1. 漏洞简介Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令2. 影响组件Jenkins3. 漏洞指纹Jenkins4. Fofa Dorkapp="Jenkins"5. 漏洞分析Jenkins RCE漏洞分析汇总http://www.lmxspace.com/2019/09/15/Jenkins-RCE%E6%BC%8F%E6%B4%.......

1. 漏洞简介Websphere 也是常见的java服务器, CVE-2015-7450(由于Comments Collections反序列化引起的, 应该是反序列化第一次被公众关注), 去年暴露了一个CVE-2019-4279(),近期暴露了一个新的远程代码执行(CVE-2020-4276, CVE-2020-4362)2. 影响组件WebSphere3. 漏洞指纹WebSpher.......

1. 漏洞简介JBoss是一个基于J2EE的开放源代码应用服务器, 用户数量较大, 一些版本受到反序列化等漏洞影响2. 影响组件Jboss3. 漏洞指纹Jboss4. Fofa Dorkapp="JBoss"5. 漏洞分析打开JBoss的潘多拉魔盒:JBoss高危漏洞分析 – FreeBuf互联网安全新媒体平台https://www.freebuf.com/vuls/186948.h.......

1. 漏洞简介Ghostscript 是图像处理中十分常用的库, 集成在imagemagick等多个开源组件中, 其 .ps文件存在沙箱绕过导致代码执行的问题影响广泛, 由于上传图片就有可能代码执行, 很多大厂中招2. 影响组件imagemagick, libmagick, graphicsmagick, gimp, python-matplotlib, texlive-core, .......

1. 漏洞简介Confluence Wiki 是企业常用的 Wiki 平台, 其媒体插件存在一处远程代码执行2. 影响组件Confluence3. 漏洞指纹Confluence4. Fofa Dorkapp="Confluence"5. 漏洞分析Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析https://paper.seebug.org/884/At.......