关于Android中WebView远程代码执行漏洞浅析
1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥...
2024-01-10
Weblogic 远程命令执行漏洞(CVE--14644)分析
作者:Sp4rr0vv@ 白帽汇安全研究院核对:r4v3zn@ 白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org概述2020 年 7 月 15 日,Oracle 发布大量安全修复补丁,其中 CVE-2020-14644 漏洞被评分为 9.8 分,影响版本为 12.2.1.3.0、12.2.1.4.0, 14.1.1.0.0 。本文基于...
2024-01-10
Weblogic 远程命令执行漏洞(CVE--14645)分析
作者:hu4wufu @ 白帽汇安全研究院核对:r4v3zn @ 白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。之前的 CVE-2020-2883 本质上是通过 ReflectionExtractor ...
2024-01-10
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
CVE--17144 Exchange远程代码执行漏洞复现
漏洞简介漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持...
2024-01-10
Chrome 任意代码执行漏洞分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/yeu9IZSNrp1f_lK5oIdL9A4月13日,国外安全研究人员在社交媒体上发布了Chrome 的0Day 漏洞[1],漏洞编号为CVE-2021-21220,并在github上公开了该漏洞的POC以及利用代码,相关的利用代码在关闭沙盒的情况下可达到远程代码执行。由于chromium 相关框架的广泛应用,...
2024-01-10
基于IDEA 的远程调试 Weblogic的操作过程
目录基于IDEA 的远程调试 Weblogic背景操作过程docker 相关配置IDEA 相关配置基于IDEA 的远程调试 Weblogic使用环境docker + vulhub腾讯云上部署docker,docker上部署vulhub中的weblogic背景IDEA 可以在无源代码的情况下进行远程调试,只需将程序的 class文件或 jar包添加进项目依赖即可对一些未开源的 Java程序 或大...
2024-01-10
WebLogic CVE--2551漏洞分析
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/dOycwt_-QpmbuUC8CmxLQQ一、前言2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。经过分析这次漏洞主要原因是错误的过滤JtaTransactionM...
2024-01-10
WebSphere 远程代码执行漏洞分析(CVE--4450)
作者:Lucifaer原文链接:https://lucifaer.com/2020/08/21/WebSphere...该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。0x01 漏洞概述IBM WebSphere Application Server(后面简称WAS)在今年6月发布了一则漏洞通告,cve编号为...
2024-01-10
Webmin(CVE-2019-15107) 远程代码执行漏洞之 backdoor 探究
作者:Ethan@知道创宇404实验室 时间:2019年8月21日 英文版本: https://paper.seebug.org/1020/ 漏洞概述Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。2019年8月10日,在pentest上发布了Webmin CVE-2019-15107远程代码执行漏洞。该漏洞由...
2024-01-10
ecshop2.x 代码执行
作者:ringk3y作者博客:http://ringk3y.com/2018/08/31/ecshop2-x代码执行/前言问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行漏洞分析0x01-SQL注入先看user.php$back_act变量来源于HTTP_REFERER,我们可控。assign函数用于在模版变量里赋值再看display函数读取user_passport.dwt...
2024-01-10
Chrome 远程代码执行漏洞(CVE--21220)
作者:栈长@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/bYhQlblYxQRHqTb3zOrTew1、背景Google于4 月 13 日发布了最新的 Chrome 安全通告,公告链接(https://chromereleases.googleblog.com/),其中修复了pwn2own中攻破 Chrome 所使用的一个严重的安全漏洞(CVE-2021-21220),该漏洞影响x64架构的 Chrome,可导致Chrome 渲染进程...
2024-01-10
WordPress Social Warfare插件远程命令执行漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/jqdXGIG9SRKniI_2ZhKNJQ一、背景介绍social-warfare是一款 WordPress社交分享按钮插件。不同于大多数WordPress社交分享插件,social-warfar最大的优势在于其轻便性与高效性。它不会像其他共享插件一样减慢网站速度,这也是很多用户使用其作为自己网站社交...
2024-01-10
Aop动态代理和cglib实现代码详解
一般我们使用Aop对象时,常用动态代理模式,即是采用映射一个相同的类在此基础上进行前置后置操作。动态代理多是采用原类实现父类接口,然后动态代理一个和原类相同的双胞胎兄弟类来实现映射。父类public interface InterF { public void save();}需要映射的类public class Origin implements InterF{ @Override...
2024-01-10
「漏洞预警」ApacheFlink任意Jar包上传导致远程代码执行漏洞复现
漏洞描述Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导...
2024-01-10
Thinkphp5 远程代码执行漏洞事件分析报告
作者:知道创宇404实验室时间:2018年12月19日英文版本:https://paper.seebug.org/979/0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报...
2024-01-10
从 WebLogic 看反序列化漏洞的利用与防御
作者:k1n9@360CERT来源:360CERT0x00 前言上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。0x01 Java 反序列化时序Java ...
2024-01-10
Xstream 反序列化远程代码执行漏洞深入分析
作者:Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/dfi24JuezqYYEGaKnXU3xQ前言Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的基于Java库,Java对象序列化到XML,反...
2024-01-10
Apache Druid 远程代码执行漏洞分析(CVE--25646)
作者:Skay@QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/m7WLwJX-566WQ29Tuv7dtg一、调试环境https://archive.apache.org/dist/druid/0.20.1/这里尝试了几种常规的调试方法都不行,然后看到conf目录下存在jvm.config,一搜好多,因为我们的启动脚本为start-micro-quickstart,所以最后范围锁定在这几个一开始踩了一个坑,D:\java\druid\d...
2024-01-10用microbenchmark评估多行代码块
是否可以使用microbenchmark评估由多行代码组成的代码块?如果是这样,怎么样?用microbenchmark评估多行代码块例子: 我们有一些数字数据在字符列:testdata <- tibble::tibble(col1 = runif(1000), col2 = as.character(runif(1000)), col3 = as.character(runif(1000))) 现在,我们可以尝试将这些不同的方式。 我们可以直接调用as.nume...
2024-01-10
Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现问题(漏洞预警)
漏洞描述Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导...
2024-01-10
漏洞复现: Apache Druid 远程代码执行漏洞 (CVE--25646)
作者:Ja0k本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 一.漏洞概要Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利...
2024-01-10
开源压缩库 libarchive 代码执行漏洞(CVE-2019-18408)分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/gG6hslWEyJ3Ez_xpxijPHw前言2019年2月,Check Point安全研究团队检测发现WinRAR解压缩软件存在若干重大漏洞。攻击者可利用上述漏洞,通过诱使用户使用WinRAR软件打开恶意构造的压缩包文件,执行恶意代码,实现对用户主机入侵的目的。同样,在不久前谷歌的...
2024-01-10
WebSphere 远程命令执行漏洞(CVE--4450)分析
作者:Sp4rr0vv @ 白帽汇安全研究院核对:r4v3zn @ 白帽汇安全研究院环境准备基于 ibm installtion mananger 进行搭建。8.5.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V85WASDeveloperILAN9.0.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V9WASILAN注:需去掉 PH25074 补丁,本文基于...
2024-01-10
WebLogic RCE(CVE-2019-2725)漏洞之旅
作者:Badcode@知道创宇404实验室时间:2019年4月30日English version: https://paper.seebug.org/910/4172019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序...
2024-01-10
