如何利用CodeQL挖掘CVE-2020-10199 前言文章首发安全客:https://www.anquanke.com/post/id/196364 挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流. 前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞.于是就对codeql产生强累的好奇心,怼了几 2020-04-20 CodeQl
[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞(EL注入) 前言Nexus是一套“开箱即用”的系统不需要数据库,它使用文件系统加Lucene来组织数据。Nexus使用ExtJS来开发界面,利用Restlet来提供完整的REST APIs,通过m2eclipse与Eclipse集成使用。Nexus支持WebDAV与LDAP安全身份认证。Nexus还提供了强大的仓库管理功能,构件搜索功能,它基于REST,友好的UI是一个extjs的REST客户端,它占用较少的 2020-04-09 Java
[CVE-2020-7961] Liferay Portal反序列化RCE复现分析(基于JODD-JsonParser) FlexJson 反序列化笔记liferay port在6.x版本使用FlexJson顺手学习下 C3P0 poc构造1.打印出poc java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson C3P0WrapperConnPool http://127.0.0.1:8891/ Exploit python起个服务并在当前目录 2020-04-04 JAVA
[CVE-2020-2555] weblogic coherence基于t3协议反序列化复现分析 环境搭建 weblogic: fmw_12.2.1.4.0_wls.jar java版本: 1.8.0_202 在进行域配置时候需要勾选下面两个(不勾选不知道就是实现不了,很迷) Debug 配置 漏洞分析漏洞触发点位于/Oracle_Home/coherence/lib/coherence.jar!/com/tangosol/util/filter/LimitFilter.class#toS 2020-03-25 java
[CVE-2020-5405] spring-cloud-config-server 路径穿越漏洞复现 环境配置源码:https://github.com/spring-cloud/spring-cloud-config/releases/tag/v2.1.1.RELEASE Configserver.yml文件配置,配置为本地,此漏洞一大限制就是当配置为git时无法进行路径穿越 漏洞分析根据网上分析路由直接打桩 路由请求方式”http://url/{name}/{profile/{label/* 2020-03-16 JAVA