0x00 前言
这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。
阿里云安全@Litch1向Apache官方报告了Apache Druid远...
Adminxe
3年前 (2021-02-03) 5527℃ 0评论
27喜欢
0x01.CVE-2016-0638 Weblogic反序列化命令执行
0x02.CVE-2017-10271 Weblogic XMLDecoder反序列化命令执行
0x03.CVE-2019-2725 Weblogic XMLDec...
Adminxe
3年前 (2021-01-24) 3077℃ 0评论
10喜欢
0x00 前言
Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。
事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很...
Adminxe
3年前 (2021-01-06) 5227℃ 0评论
27喜欢
1.CVE-2020-7796
该SSRF漏洞出现的脚本位于/zimlet/com_zimbra_webex/httpPost.jsp,不是所有的zimbra邮件服务器都开启了zimlet,因此CVE-2020-7796并不是通用的,POC代码如下:
/z...
Adminxe
3年前 (2020-12-24) 6094℃ 0评论
4喜欢
0x00 前言
简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。
...
Adminxe
3年前 (2020-11-20) 5753℃ 0评论
16喜欢
