漏洞分析 - 文章 - 第30页 - 奇安信攻防社区

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号，影响近600万设备

0
1
带头大哥
发布于 2021-05-13 10:32:33
阅读 ( 6181 )

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

本次攻防演习期间，有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上，加上java.rmi.MarshalledObject绕过黑名单，达到入侵目的，具体如下。

0
0
带头大哥
发布于 2021-04-27 15:27:48
阅读 ( 6366 )

Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

0
0
带头大哥
发布于 2021-04-22 15:07:40
阅读 ( 7790 )

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`，它在Java中是一个优先队列，队列中每一个元素有自己的优先级。在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行`java.util.Comparator`接口的`compare()`方法。

0
0
带头大哥
发布于 2021-04-22 11:02:46
阅读 ( 6975 )

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法（针对HTTP）》实际使用情况中会有问题，再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

0
0
fnmsd
发布于 2021-04-22 10:18:26
阅读 ( 6411 )

【代码审计】一次新手级别入门的代码审计

其实这个应该有挺多洞的，文件总体来说也不大，我这php也是班门弄斧，边审计边学习，刚好在cnvd看到的，正好来练练手。希望各位师傅们共同学习，共同进步！

1
6
L4zily
发布于 2021-04-21 17:48:36
阅读 ( 7391 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

1
5
中铁13层打工人
发布于 2021-04-16 17:49:03
阅读 ( 14199 )

Apollo 配置中心未授权获取配置漏洞利用

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。

2
0
LandGrey
发布于 2021-04-16 15:38:46
阅读 ( 10681 )

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，为此我花了一些时间，算是找到了自己心中比较完美的解决方案：自定义ClassLoader。目前已经将其集成到ysoserial中，可完美解决各类gadget serialVesionUID不一致问题。

0
1
带头大哥
发布于 2021-04-16 12:01:31
阅读 ( 6512 )

Apache-shiro-权限绕过漏洞汇总

shiro权限绕过漏洞，本文将这三个权限绕过的洞进行对比，他们的编号分别是 **CVE-2020-1957、CVE-2020-11989、CVE-2020-13933

0
0
l1nk3r
发布于 2021-04-16 10:37:27
阅读 ( 6586 )

CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试

作者: phithon 随着工作和生活中的一些环境逐渐往云端迁移，对象存储的需求也逐渐多了起来，MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议，也支持作为S3的网关，所以在全球被广泛使用，在Github上已有25k星星。

0
0
带头大哥
发布于 2021-04-15 17:38:50
阅读 ( 8936 )

一种另类的shiro检测方式

shiro 这玩意去年出现在大众视野里，众多师傅大喊hvv没有shiro不会玩，实际上追溯这个洞最早开始时候是2016年的事情了，也就是说因为某些攻防演练，这个洞火了起来，当然我也聊一点不一样东西，因为其他东西师傅们都玩出花了。

1
0
l1nk3r
发布于 2021-04-15 17:14:15
阅读 ( 6684 )

php7cms文件包含漏洞

前台未授权文件包含利用SQL注入报错插入payload到日志文件包含该日志文件得到webshell

1
0
中铁13层打工人
发布于 2021-04-13 18:28:21
阅读 ( 7941 )

NAT Splitstreamming v1 浅析

研究员Samy Kamkar公开了一种针对NAT网关的攻击技术：NAT Splitstreamming，通过这种技术，可以实现从外网突破NAT网关，直接访问NAT内网的IP

0
0
ManchurianClassmate
发布于 2021-04-12 18:31:44
阅读 ( 7971 )

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 37838 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

0
1
带头大哥
发布于 2021-04-11 18:23:30
阅读 ( 7939 )

和信下一代云桌面文件上传漏洞分析

0
1
带头大哥
发布于 2021-04-10 18:12:42
阅读 ( 7757 )

齐治堡垒机某版本任意用户登录

漏洞名称:齐治堡垒机某版本任意用户登录涉及厂商:齐治漏洞等级:高危

0
0
admin
发布于 2021-04-10 16:44:01
阅读 ( 7515 )

金山终端安全系统 V8/V9存在文件上传漏洞

1
0
带头大哥
发布于 2021-04-09 21:21:00
阅读 ( 11871 )

亿邮电子邮件系统远程命令执行漏洞

近日，补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节，细节中包含漏洞相关路径。经分析，该漏洞只存在于管理口，如限制管理界面则无法利用。在能够访问管理口的情况下，攻击者能够前台直接进行命令拼接，执行命令。该漏洞可导致远程命令执行，控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。

0
0
带头大哥
发布于 2021-04-09 17:44:42
阅读 ( 8090 )