爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WebLogic反序列化远程代码执行漏洞 (CVE-2018-3245)

一漏洞概述1.1简介WebLogic是美国Oracle公司出品的一个应用服务器，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。1.2影响版本WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2.1.3二漏洞复现2.1复现环境WebLogic 10

2020-08-01 23:25:46

Samba 0day(CVE-2012-1182)分析及利用

Samba是在Linux及UNIX系统上实现SMB（Server Messages Block）协议的一套免费软件,由服务端及客户端程序构成,是一套可以跨平台进行文件共享和打印共享服务的程序。该漏洞允许用户从一个远程匿名链接以root用户上下文来执行任意代码。产生原因：Samba的RPC代码生成器中包含了一个错误而导致生成的代码中存在安全漏洞(生成的代码用于控制RPC调用的解码和编码),从而导致包含数组长度的变量与为数据分配内存的变量检查不一致并可由链接的客户端所控制，远程攻击者可以通过自定义一

2020-08-01 23:23:35

[CVE-2018-3245&3252]Oracle WebLogic Two RCE Deserialization Vulnerabilities

摘要Author: Zhiyi Zhang of 360 ESG Codesafe TeamOracle 官方在7月份发布关键补丁更新之后，我在当月随后陆续提交了一些weblogic的不同类型漏洞，由于官方并没有全部修复完成，本次的补丁修复了我报送的6个漏洞，其中有3个漏洞由于某些原因合并成1个CVE，本文针对10 月份这次补丁修复的其他两个漏洞进行简单分析。其中CVE-2018-3245是补来补去一直没有修好的Weblogic JRMP反序列化漏洞，另一个漏洞CVE-2018-3252是D

2020-08-01 23:22:27

CVE-2017-12615漏洞复现

1. 引言这是一个关于任意文件上传的漏洞，在tomcat中启用put方法会导致任意文件可以上传，从而导致服务器权限被获取。2. 漏洞介绍2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Windows 主机上，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码

2020-08-01 23:20:21

STRUTS2 S2-037(CVE-2016-4438)漏洞分析

昨天pkav发布了一个关于S2-037(CVE-2016-4438)的漏洞分析（好像是他们提交的？），和S2-033一样也是关于rest插件导致method变量被篡改造成的远程代码执行漏洞，而且不需要开启动态方法调用便可利用。之前因为手边琐碎的事情不断，而且感觉rest插件配置有点麻烦，就没有跟S2-033这个鸡肋。但是没想到居然还有后续，这次是想偷懒也没得躲了╮(╯▽╰)╭，下面就让我们来看看这个漏洞到底是个什么玩意儿~~0x01 预备知识关于这个漏洞需要知道一点Struts实现rest的知识

2020-08-01 23:19:05

CVE-2017-3506 & 10271：Weblogic 远程代码执行漏洞分析及复现笔记

0x00 前言几天前，国内外的几家安全厂商都在陆续跟进这个漏洞。我本人并不擅长Java相关的安全问题，但看到近年来无论是Struts2、Spring还是weblogic这些都相继曝出过高危漏洞。便想着跟着分析一波，学习下。分析下漏洞的原理，有句古话说的好，谋上者居其中，谋中者居其下。那着挖0day的心，把漏洞分析清楚了，最后哪怕没有0day，但是可以根据漏洞补丁分析出漏洞成因，根据exploit可以稳准狠的搞定目标服务器，也算是一种收获吧。如果你也正在分析这个漏洞，并且恰好看到了这篇文章，希望你

2020-08-01 23:16:39

简析struts2漏洞CVE-2017-5638,S02-45 （形成原理，解决方法）

简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞，漏洞编号CVE-2017-5638,S02-45.1. 漏洞重现:通过发包模拟器或其它你能修改请求头Content-Type字段的客户端，可以把Content-Type 修改成诸如haha~multipart/form-data%{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().e

2020-08-01 23:15:15

破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之一

一、威胁卡片二、概述2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了A级风险应急响应。安天CERT针对该漏洞进行了严格地分析验证，确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平台，包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平台

2020-08-01 23:13:44

Struts2方法调用远程代码执行漏洞（CVE-2016-3081）分析

0x00 漏洞简述2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。0x01 漏洞原理直接进行版本比对，我们可以看到针对这个问题，只对DefaultActionMapper.java这个文件进行了修改，修改内容如下：我们

2020-08-01 23:12:36

Apache Tomcat拒绝服务漏洞(CVE-2017-5650)

发布日期：2017-03-14更新日期：2017-04-19受影响系统：Apache Group Tomcat 9.0.0.M1 － 9.0.0.M18Apache Group Tomcat 8.5.0 － 8.5.12描述：BUGTRAQ ID: 97531CVE(CAN) ID: CVE-2017-5650Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1 － 9.0.0.M18、8.5.0 － 8.5.12版本在处理大量HTTP/2

2020-08-01 23:11:28

CVE-2019-0193：Apache Solr 远程命令执行漏洞复现

0x00 漏洞背景#2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重0x01 影响范围#Apache Solr < 8.2.00x02 环境搭建#下载地址https://www.apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.7.2.zip在本地解压，进入solr-7.7.2目录，执行命令bin/solr -e dih （前提：java环境）然后访问http://localhos

2020-08-01 23:10:06

OpenSSL ASN.1编码器内存破坏漏洞(CVE-2016-2108)

发布日期：2016-05-03更新日期：2016-05-06受影响系统：OpenSSL Project OpenSSL 1.0.2OpenSSL Project OpenSSL 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2cOpenSSL Project OpenSSL 1.0.1o描述：CVE(CAN) ID: CVE-2016-2108OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。ASN.1是

2020-08-01 23:08:20

跳转到页