关注我们

  • CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞概述2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整...

    Aslan 安全文摘 2019.06.24 60709
  • cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDecoder 其实就是一个将字符串的描述转换成java对象的一个jdk内置工具。因为本身wsdl设计的原因,XMLDecod...

    七笙 安全文摘 2019.06.23 56804
  • 如何玩转weblogic漏洞

    如何玩转weblogic漏洞

    如何玩转weblogic漏洞weblogic基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。环境搭建安装oracle数据库点击SQL plus输入用户名密码,连接数据...

    fss 安全文摘 2019.06.16 71723
  • CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

    CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

    前言本来以为,CVE-2019-2725写完终章就结束了。结果黑猫大师兄(IBearcat),说了一句JDK>7U21也是可以getshell的。IBearcat网上几乎都是传闻10.3.6不连外网使用JDK7U21 gadget,其...

    傲天 安全文摘 2019.06.11 73115
  • CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    前言不知道有没有人用过一款工具,是shack2写的shack2这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径,目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径,由...

    小威 安全文摘 2019.06.09 117419
  • CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    前言第二弹的补丁(CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI)绕过复现使用了JtaTransactionManager类配合JNDI完成二阶RCE,但该应用场景有限。需要受害者允许访问公网RMI,根据p...

    楠枫 安全文摘 2019.06.07 104258
  • CVE-2019-0697:通过DHCP漏洞发现其余两个关键漏洞

    CVE-2019-0697:通过DHCP漏洞发现其余两个关键漏洞

    在前文中我们已经讨论过关于CVE-2019-0726的相关内容。我们知道,有时候在搜索某一个已知漏洞的时候便会偶然发现新的漏洞,有时这种漏洞还不止一个。本文讨论了dhcpcore.dll的两个函数:在传递消息时使用的UpdateDomain...

    f506890189 安全文摘 2019.06.07 59025
  • ThinkPHP5漏洞分析之文件包含丨代码审计

    ThinkPHP5漏洞分析之文件包含丨代码审计

    本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章,将分析&...

    老书生 安全文摘 2019.06.04 69713
  • 分析CVE-2019-0708(BlueKeep)

    分析CVE-2019-0708(BlueKeep)

    我拒绝了这一说明,直到概念验证(PoC)公之于众,以免造成任何伤害。现在github上有多个拒绝服务的PoC,我发布了我的分析。二进制差异和往常一样,我开始使用修补程序修改的二进制文件的BinDiff(在这种情况下只有一个:TermDD.s...

    安云 安全文摘 2019.06.03 192820
  • weblogic_2019_2725poc与回显构造

    weblogic_2019_2725poc与回显构造

    效果图Github地址:https://github.com/lufeirider/CVE-2019-2725xmldecoderXMLEncoder通过一个小例子来理解xmldecoder解析的xml的语法,方便后面回显exp的构造。ja...

    windosac 安全文摘 2019.06.03 54196