cve漏洞通告 - 随笔分类(第2页) - potatso

CVE-2020-2555 weblogic 反序列化gadget 复现

摘要：简介该反序列化的gadget存在与coherence包中。具体可以见分析构造chain类似于common collection的chain，可以照葫芦画瓢。 mvn 好像不能下载coherence包，很奇怪，直接下jar包就行。反序列化的对象，通过t3发送给weblogic即可。所以，这个只是阅读全文

posted @ 2020-03-18 12:10 potatso 阅读(1726) 评论(0) 推荐(0)

通达OA最新RCE漏洞分析

摘要：powered by UnicodeSec poc请私信如果需要复现并搭建本地环境，请关注公众号，后台发送通达OA，或者私信通达OA任意文件上传并利用文件包含导致RCE分析通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中阅读全文

posted @ 2020-03-18 11:19 potatso 阅读(5405) 评论(2) 推荐(0)

jackson-databind #2653 #2658 #2659 反序列化漏洞分析（暂无cve

摘要：powered by UnicodeSec 不受影响的版本 jackson databind = 2.9.10.4 jackson databind = 2.10.0 如果你的业务中即存在jackson，并且开启了enableDefaultTypeing功能，又存在相关受影响的jar包，请更新jac 阅读全文

posted @ 2020-03-17 15:15 potatso 阅读(1281) 评论(0) 推荐(0)

CVE-2020-0796 教你从静态分析一步一步分析SMBGhost

摘要：powered by UnicodeSec 本文转载自 https://www.synacktiv.com/posts/exploit/im smbghost daba dee daba da.html 这篇文章主要分析微软的 CVE 2020 0796，又被称为SMBGhost/Coronablu 阅读全文

posted @ 2020-03-13 10:49 potatso 阅读(3105) 评论(0) 推荐(0)

CVE-2020-1947 Sharding-UI的反序列化复现及分析

摘要：CVE 2020 1947 复现及分析 0x01 影响 Apache ShardingSphere dataSourceConfigs = ConfigurationYamlConverter.loadDataSourceConfigurations(configData); //... 省略不相关阅读全文

posted @ 2020-03-11 11:41 potatso 阅读(3171) 评论(0) 推荐(1)

预警：51万台服务器、路由器和物联网设备的Telnet账号密码泄露

摘要：预警：51万台服务器、路由器和物联网设备的Telnet账号密码泄露阅读全文

posted @ 2020-02-12 15:09 potatso 阅读(805) 评论(1) 推荐(0)

CVE-2019-18988 teamviewer将用户名密码硬编码至注册表中

摘要：CVE-2019-18988 teamviewer将用户名密码硬编码至注册表中阅读全文

posted @ 2020-02-11 14:04 potatso 阅读(1163) 评论(0) 推荐(0)

CVE-2020-3110、CVE-2020-3111、CVE-2020 -3118、CVE-2020-3119、CVE-2020-3120 cdpwn 解析

摘要：CVE-2020-3110、CVE-2020-3111、CVE-2020 -3118、CVE-2020-3119、CVE-2020-3120 分析阅读全文

posted @ 2020-02-10 15:16 potatso 阅读(1811) 评论(1) 推荐(0)

随笔分类 - cve漏洞通告

公告