Balis0ng's blog
  • 首页
  • 归档
  • About me
  • My friends

weblogic wls9-async组件rce漏洞分析

发表于 2019-04-30   |   分类于 漏洞分析   |   阅读次数 4062

前言

在4月17,cnvd通报了一个weblogic的rce漏洞,链接在此

发现是由于async_response这个war包导致的,乍一看这个洞就跟2017的wsat组件很相似。都是因为xmldecoder反序列化导致的rce。

分析

首先给出调用栈:

BaseWSSer......

阅读全文 »

Apache Solr RCE(CVE-2019-0192)分析复现

发表于 2019-04-01   |   分类于 漏洞分析   |   阅读次数 2855

概述

挖src碰到了一个solr的环境,然后看到国外有人提交了一个关于solr rce的漏洞。

漏洞链接(https://issues.apache.org/jira/browse/SOLR-13301)

看描述是因为JMX造成的反序列化漏洞。因此分析复现一遍。

POC

UR......

阅读全文 »

Vanilla SQL Injection Vulnerability

发表于 2018-10-02   |   分类于 代码审计   |   阅读次数 6691

简介

该漏洞是四月份我在h1上挖到的,原文是英文,为了方便分享,我重新写成中文并发表在博客上。

Vanilla是国外的一个论坛程序,是一款开源的PHP程序。github地址为:https://github.com/vanilla/vanilla

在Vanilla Forum 2.6......

阅读全文 »

PHPOK 4.7从注入到getshell

发表于 2017-11-24   |   分类于 代码审计   |   阅读次数 2451

首发先知安全技术社区,博客同步一下。

简介

phpok是一款PHP开发的开源企业网站系统。

在phpok 4.7版本及以前,存在一个由注入导致的前台getshell漏洞。

目前官方最新版已经修补。

漏洞分析

在/framework/www/upload_control.php中第61......

阅读全文 »

catfishcms V4.5.7前台SQL注入

发表于 2017-09-29   |   分类于 代码审计   |   阅读次数 1836

漏洞描述

怎么说呢,这个CMS以前挖过一次,刚开始确实写得不咋的,后来貌似重构了一下,安全性上了一个档次。

最近看到有人发了这个CMS的漏洞,思路挺不错的,不过文章开头说没有注入,我就试着又审了一次新版。

虽然直观的漏洞不存在了,但是我们细心并且猥琐一点,就可以挖到一个注入了。

漏洞分析

......

阅读全文 »
1 2 3 >
16 日志
4 分类
RSS
Twitter
©2021
Powered By - Bitcron
Theme - NexT