宽字节安全
安全脉搏

18

文章

75

积分

0

收藏

0

关注

0

粉丝

至今

2021-10-27
漏洞

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC 

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:…

2021-10-21
漏洞

CVE-2020-27131 思科安全管理器反序列化漏洞 POC 

简介思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),…

2021-10-20
资讯

某远未授权访问分析 

简介某远OA是一套办公协同软件。近日,阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请…

2021-10-20
安全文献

Java反序列化协议解析 一 

2020年年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python读取java反序…

2021-10-19
安全文献

使用python javaSerializationTools模块拼接生成 8u20 Gadget 

简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去…

2021-10-18
资讯

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 复现过程 

目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试环境已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode…

2021-10-18
资讯

HW前你需要了解的weblogic攻击手法 

话不多说,直接上payloadXmlDecoder反序列化漏洞目前公开的exp中,绝大多数的功能都十分有限,例如回显,写shell,反弹shell。写入webshell往往还找不准目录。下面公开一个w…

2021-8-26
漏洞

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC 

漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需…

2021-8-19
漏洞

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析 

背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。挺多厂商一直…

2021-8-18
漏洞

Yii框架反序列化RCE利用链 CVE-2020-15148 exp 

简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序列化的执行链,必须要配合uns…

2021-8-12
Web安全

JBOSS 无文件webshell的技术研究 

前几篇文章主要研究了tomcat,weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路以下分析基于 jboss 社区版 wildfly-20…

2021-8-12
Web安全

冰蝎改造之适配基于tomcat Filter的无文件webshell 

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单,只是实现了一个简单的命令执行。查找了网上的公开的webshell,发现基于Filt…

2021-8-5
资讯

某C 1day 反序列化漏洞的武器级利用 

虽然打厚码,但是好兄弟们依旧知道我在说什么。这个java cms的反序列化点极多,而且报文中没有多少特征首先从任意文件上传说起任意文件上传分析代码在servlet.FileReceiveServlet…

2021-8-2
漏洞

CVE-2020-9484 tomcat session持久化漏洞分析与复现 

tomcat session持久化简介对 于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的…

2021-7-31
Web安全

tomcat结合shiro无文件webshell的技术研究以及检测方法 

0x01简介shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tom…