一、基本信息 　　漏洞公告：https://www.cnvd.org.cn/flaw/show/1632201 　　补丁信息：该漏洞的修复补丁已发布，如果客户尚未修复该补丁，可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 　　问题出现在ha_request.php文件，第37行 ...

基本信息 引用：https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息：该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁，可联系齐治科技的技术支持人员获得具体帮助。 漏洞复现 如下图 ...

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！ 利用过程 ...

源代码分析: 问题出现在 ha_request.php 文件，第 37 行的 exec 函数，$url 为用户可控的变量，可见第 33 和 34 行。目光来到第 23 和 24 行，只要 node_request 函数的返回值为“OK”，即可跳过 fatal 函数（此函数 ...

漏洞复现 影响版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/，如下图执行 ...

漏洞简介 2018年4月18日，Oracle官方发布了4月份的安全补丁更新CPU（Critical Patch Update），更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击 ...

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用 ...

CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 网上均有详细的说明（https://github.com/jas502n/CNVD-C-2019-48814） （https://github.com/SkyBlueEternal ...