漏洞介紹 Stapler Web框架中的釘書機/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一個代碼執行漏洞，攻擊者可以使用該方法調用某些方法通過訪問並非旨在通過這種方式調用的特制URL來訪問Java對象。 影響版本 ...

0x00 漏洞描述 Jenkins使用Stapler框架開發，其允許用戶通過URL PATH來調用一次public方法。由於這個過程沒有做限制，攻擊者可以構造一些特殊的PATH來執行一些敏感的Java方法。 通過這個漏洞，我們可以找到很多可供利用的利用鏈。其中最嚴重的就是繞過Groovy沙盒 ...

`StandardEvaluationContext`解析，造成命令執行漏洞。 0x02 環境搭建 docker-com ...

墨者學院-WordPress 遠程命令執行漏洞 前言： 　　CVE-2018-15877漏洞是一個WordPress 插件Plainview Activity Monitor存在遠程命令執行的漏洞。Plainview Activity Monitor 是一款網站用戶活動監控插件。遠程攻擊者 ...

一、漏洞描述 二、漏洞環境搭建 需要准備的工具如下： 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub漏洞庫（網上教程很多，這里就不多介紹了） 執行命令 等到出現以下頁面證明已經搭建完成 ...

0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 Spring Data ...

0x00 簡介 北京時間10月17日，">Oracle官方發布的10月關鍵補充更新CPU（重要補丁更新）中修復了一個高危的">WebLogic遠程代碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過">T3協議網絡訪問並破壞易受攻擊的WebLogic ...

Apache struts2 namespace遠程命令執行_CVE-2018-11776(S2-057)漏洞復現 一、漏洞描述 S2-057漏洞產生於網站配置xml的時候,有一個namespace的值,該值並沒有做詳細的安全過濾導致可以寫入到xml上,尤其url標簽值也沒有做通配符的過濾 ...