匿名用户12 - 博客园

2023年5月19日

用友NCMessageServlet反序列化漏洞

摘要：明显就是nc.message.bs.NCMessageServlet直接反序列化没什么好说的阅读全文

posted @ 2023-05-19 09:31 匿名用户12 阅读(798) 评论(0) 推荐(0)

2023年5月18日

泛微CheckServer.jsp注入

摘要： /mobile/plugin/CheckServer.jsp 通过urldecode可以绕过泛微waf 阅读全文

posted @ 2023-05-18 17:49 匿名用户12 阅读(1964) 评论(0) 推荐(0)

2023年5月17日

泛微10.57更新的补丁

摘要：这个可能是个更新factoryclass然后导致jndi加载漏洞，没分析阅读全文

posted @ 2023-05-17 13:26 匿名用户12 阅读(148) 评论(0) 推荐(0)

泛微10.57以下信息泄露和任意登录

摘要：基本就在这几个里面了，一个一个找过去 /mobile/plugin/1/ofsLogin.jsp String loginTokenFromThird2 = AESCoder.encrypt(receiver+timestamp, syscode+Prop.getPropValue("transfe 阅读全文

posted @ 2023-05-17 13:20 匿名用户12 阅读(657) 评论(0) 推荐(0)

2022年8月3日

网传JBOSS EAP/AS 6.x Remote Code Execution

摘要： https://cxsecurity.com/issue/WLB-2022070035 发现一份msf的脚本，主要是remoting 3 握手aced0005 然后 \x77\x01\x16\x79这个魔数+CommonsCollections5(当然要有cc5这个lib，没安装过jboss不确定阅读全文

posted @ 2022-08-03 05:07 匿名用户12 阅读(100) 评论(0) 推荐(0)

Admin