前幾天weblogic 7月例行更新中，修復了一個Rce漏洞。該漏洞性質屬於繞過之前的反序列化漏洞補丁。要了解這個漏洞的原因，我們首先要學習其他幾個漏洞的原理。 一 weblogic 反序列化繞過指南 本章節只是大概講解一下如何繞過weblogic反序列化漏洞的補丁。 序列化和反序列化 ...

weblogic之CVE-2018-3191漏洞分析 理解這個漏洞首先需要看這篇文章：https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜說的，說白的就是反序列化時lookup中的參數可控，導致 JNDI注入 ...

weblogic漏洞分析之CVE-2017-10271 一、環境搭建 1）配置docker 這里使用vulhub的環境：CVE-2017-10271 編輯docker-compose.yml文件，加入8453端口 啟動docker 進入docker容器 ...

漏洞分析：CVE 2021-3156 漏洞簡述 漏洞名稱：sudo堆溢出本地提權 漏洞編號：CVE-2021-3156 漏洞類型：堆溢出 漏洞影響：本地提權 利用難度：較高 基礎權限：需要普通用戶權限 漏洞發現 AFL++ Fuzzer 　　在qualys官方給出的分析中 ...

背景   CVE-2021-33739是一個UAF漏洞，成因是由於在對象CInteractionTrackerBindingManagerMarshaler與對象CInteractionTrackerMarshaler雙向綁定的前提下，再對雙方綁定進行解綁 ...

概述 　　CVE-2021-1732是一個發生在windows內核win32kfull模塊的LPE漏洞，並且由於創建窗口時調用win32kfull!xxxCreateWindowEx過程中會進行用戶模式回調（KeUserModeCallback），從而給了用戶態進程利用的機會。 　　該漏洞由安 ...

研究了一下前段時間的Polkit提權漏洞，里面有很多以前不知道的技巧。漏洞很好用，通殺CENTOS、UBUNTU各版本。 主要是分析這個POC觸發原理。POC如下： 這個POC大致思路是這樣： 1、通過向execve傳遞環境變量參數，最終是為了改變GCONV_PATH（如何改變 ...

Weblogic LDAP 遠程代碼執行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日，綠盟科技監測發現Oracle官方發布了2021年1月關鍵補丁更新公告CPU（Critical Patch Update），共修復了329個不同程度的漏洞，其中包括7個影響WebLogic ...