Oracle Coherence&WebLogic反序列化远程代码执行漏洞(CVE-2020-2555)复现
漏洞简介:该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类,并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生。漏洞影响:Oracle we…
zabbix SQL注入漏洞(CVE-2016-10134)复现
漏洞介绍:zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。漏洞环境:在vulhub执行如下命令,启动zabbix …
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)复现
漏洞介绍: Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CV…
Webmin 远程命令执行漏洞(CVE-2019-15107)
漏洞介绍: Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者…