分享 · 收获
  文章分类
工具篇
渗透篇
博客篇
漏洞篇
Docker篇
系统篇
Python篇
前端篇
Weblogic WLS Core Components反序列化代码执行漏洞(CVE-2018-2628) Weblogic WLS Core Components反序列化代码执行漏洞(CVE-2018-2628)
Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle Weblogic Server的WLS核心组件存在严重的安全漏洞,通过发送精心构造的T3协议数据,可以在前台无需账户登录的情况下进行远程任意代码执行。攻击者可利用该漏洞控制服务器权限,影响数据的可用性、保密性和完整性。
2022-11-03 漏洞篇
远程代码执行 Weblogic
Weblogic WLS组件远程代码执行漏洞(CVE-2017-10271) Weblogic WLS组件远程代码执行漏洞(CVE-2017-10271)
Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle Weblogic Server的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化远程命令执行漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
2022-11-02 漏洞篇
远程代码执行 Weblogic
Weblogic反序列化远程代码执行漏洞(CVE-2016-3510) Weblogic反序列化远程代码执行漏洞(CVE-2016-3510)
Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle Weblogic Server将反序列化的对象封装进了Weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化。当字节流反序列化时MarshalledObject不在Weblogic黑名单里,可正常反序列化,在反序列化时MarshalledObject对象调用readObject时对MarshalledObject封装的序列化对象再次反序列化,从而绕过黑名单的检查导致远程命令执行漏洞。
2022-11-01 漏洞篇
远程代码执行 Weblogic
短信验证码回显 短信验证码回显
由于网站程序开发人员在设计验证码时为了方便使用,会选择将验证码回显在响应中,来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过身份校验。攻击者可以通过拦截数据包等手段获取短信验证码值,根据短信验证码使用场景的不同,将会导致任意账户登录、任意密码重置、用户身份盗用等更多高危的风险产生。
2022-10-31 漏洞篇
逻辑漏洞 验证码
短信验证码爆破 短信验证码爆破
短信验证码一般由4位或6位数字组成,若服务端未对验证时间、次数进行限制,则存在被爆破成功的可能性。输入手机号获取验证码,输入任意短信验证码发起请求并抓取数据包,将短信验证码参数字段设置成payloads取值范围为000000-999999进行暴力破解,根据返回响应包状态或长度等特征进一步判断是否爆破成功。
2022-10-30 漏洞篇
逻辑漏洞 验证码
验证码重放漏洞 验证码重放漏洞
验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母,需要访问者把图中的数字字母填到表单中提交,这样能有效地防止暴力破解、信息枚举、恶意灌水、广告帖等。例如在登陆的地方设置访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。如果服务器端受理请求后,没有将上一次保存的session验证码及时清空,将会导致验证码可重复使用。
2022-10-29 漏洞篇
逻辑漏洞 验证码
4 / 13