#1背景 Spring Data REST是Spring Data項目的一部分，可以輕松地在Spring Data存儲庫之上構建超媒體驅動的REST Web服務。 惡意的PATCH請求使用精心構造的JSON數據提交到spring-data-rest服務可以執行任意JAVA代碼 ...

環境搭建 使用的項目為https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete，直接用IDEA導入，並修改pom.xml中版本信息為漏洞版本。這里改為1.5.6。 之前嘗試搭建了另一個驗證環境，但是修改版 ...

Supervisord遠程命令執行漏洞（CVE-2017-11610）復現 文章首發在安全客 https://www.anquanke.com/post/id/225451 寫在前面 因為工作中遇到了這個洞，簡單了解后發現正好是py的源碼，因此想試一下依據前輩的分析做一下簡單的代碼分析，找到 ...

一、漏洞描述 二、漏洞環境搭建 需要准備的工具如下： 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub漏洞庫（網上教程很多，這里就不多介紹了） 執行命令 等到出現以下頁面證明已經搭建完成 ...

Data REST 2.6 - 2.6.10 (Ingalls SR10)Spring Data Commo ...

tomcat7.x遠程命令執行（CVE-2017-12615）漏洞漏洞復現 一、漏洞前言 2017年9月19日，Apache Tomcat官方確認並修復了兩個高危漏洞，漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,該漏洞受影響版本為7.0-7.80之間 ...

前言 2017年6月13日，微軟官方發布編號為CVE-2017-8464的漏洞公告，官方介紹Windows系統在解析快捷方式時存在遠程執行任意代碼的高危漏洞，黑客可以通過U盤、網絡共享等途徑觸發漏洞，完全控制用戶系統，安全風險高危 漏洞描述 攻擊者可以向用戶呈現包含惡意的.LNK文件 ...

漏洞原理 Spring Security OAuth2處理認證請求的時候如果使用了whitelabel視圖，response_type參數值會被當做Spring SpEL來執行，惡意攻擊者通過構造response_type值可以觸發遠程代碼執行漏洞 復現環境 在ubuntu ...