nginxwebui<=3.9.9后台rce
首发于https://xz.aliyun.com/t/14227 前言 半年前,审计过一次这套代码,那时候想着后台有命令执行的功能点,就没关注rce,审计了一些别的水洞。这次hookdd没事,说审计了一个rce,说一起看看,所以这次就只看rce,最后就有个以下几个洞。本次使用的3.9.8版本,但是刚刚更新了3.9.9,不过看描述,并没有修复一下几个点,应该都可以使用。(最新版依旧可用
apache-cayenne代码审计
首发于先知http://xz.aliyun.com/t/13990 0x01 起因 去年年底学了学hessian协议,Umbrella师傅推荐了几套代码,其中就选择sofa-rpc、dobbo-admin、cayenne等代码。其中过年前,审计了sofa-rpc,奈何大佬已经交过cve,成了1。(估计参考:http://xz.aliyun.com/t/13462)现在年后,天天在帮客户挖cnv
hessian反序列_Print—gadget
0x01 dubbo CVE-2022-391982.7.x < version < 2.7.18 3.0.x < version < 3.0.12 3.1.x < version <= 3.1.0 我们看看github的diff https://github.com/apache/dubbo-hessian-lite/commit/5727b36a3
xxljob-2.4.0代码审计
xxljob-2.4.0 代码审计 0x01 一些需要的知识 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。本次主要针对xxl-job的调度流程。 0x02 xxljob主要使用的api客户端注册和执行结果上报(客户端发送给服务端) 1234567891011121314@Overridepublic ReturnT<String>
SOFARPC反序列化漏洞(CVE-2024-23636
SOFARPC反序列化漏洞(CVE-2024-23636)浅析 首发于先知 https://xz.aliyun.com/t/13462 0x01 SOFARPC简介 SOFARPC 是一个高性能、高扩展性、生产级的 Java RPC 框架。 2024年1月24日,启明星辰VSRC监测到SOFARPC中修复了一个反序列化漏洞(CVE-2024-23636),该漏洞的CVSSv3评分
二次反序列化学习(二)
二次反序列化学习(二)网络安全在线讨口子 c3p0 c3p0是用于创建和管理连接,利用“池”的方式复用连接减少资源开销,和其他数据源一样,也具有连接数控制、连接可靠性测试、连接泄露控制、缓存语句等功能。 0x01 分析com/mchange/v2/c3p0/impl/WrapperConnectionPoolDataSourceBase.ja
Hessian学习
Hessian是什么Hessian是一个基于RPC的高性能二进制远程传输协议,官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现,并且Hessian一般通过Web Service提供服务。在Java中,Hessian的使用方法非常简单,它使用Java语言接口定义了远程对象,并通过序列化和反序列化将对象转为Hessian二进制格式进行传输。 0
二次反序列化学习(一)
二次反序列化学习(一)为了更好找到银行驻场,随学习二次反序列化。 SignedObject0x01 SignedObject分析比较简单。可以序列化,fied可控。太完美了,早入行几年就好了。 java/security/SignedObject.java#getObject() 可以看到这个从content获取流然后进行反序列化。 content是一个byte数组。继
