发表于   |   分类于   |   阅读次数 7221

前言

在4月17,cnvd通报了一个weblogic的rce漏洞,链接在此

发现是由于async_response这个war包导致的,乍一看这个洞就跟2017的wsat组件很相似。都是因为xmldecoder反序列化导致的rce。

分析

首先给出调用栈:

BaseWSSer......

阅读全文 »

发表于   |   分类于   |   阅读次数 5145

概述

挖src碰到了一个solr的环境,然后看到国外有人提交了一个关于solr rce的漏洞。

漏洞链接(https://issues.apache.org/jira/browse/SOLR-13301)

看描述是因为JMX造成的反序列化漏洞。因此分析复现一遍。

POC

UR......

阅读全文 »

发表于   |   分类于   |   阅读次数 17055

简介

该漏洞是四月份我在h1上挖到的,原文是英文,为了方便分享,我重新写成中文并发表在博客上。

Vanilla是国外的一个论坛程序,是一款开源的PHP程序。github地址为:https://github.com/vanilla/vanilla

在Vanilla Forum 2.6......

阅读全文 »

发表于   |   分类于   |   阅读次数 4597

首发先知安全技术社区,博客同步一下。

简介

phpok是一款PHP开发的开源企业网站系统。

在phpok 4.7版本及以前,存在一个由注入导致的前台getshell漏洞。

目前官方最新版已经修补。

漏洞分析

在/framework/www/upload_control.php中第61......

阅读全文 »

发表于   |   分类于   |   阅读次数 4924

漏洞描述

怎么说呢,这个CMS以前挖过一次,刚开始确实写得不咋的,后来貌似重构了一下,安全性上了一个档次。

最近看到有人发了这个CMS的漏洞,思路挺不错的,不过文章开头说没有注入,我就试着又审了一次新版。

虽然直观的漏洞不存在了,但是我们细心并且猥琐一点,就可以挖到一个注入了。

漏洞分析

......

阅读全文 »