熊本熊本熊's Studio.

熊本熊本熊's Studio.

Love,Vulnerability&Security

XMLDecoder解析流程以及历史绕过分析

lrye9f.jpg

Weblogic曾出现过多个与XMLDecoder相关的漏洞(CVE-2017-3506、CVE-2017-10352、CVE-2019-2725)。

Weblogic针对于漏洞的修复,往往是增加黑名单以限制xml中的元素,例如针对CVE-2017-3506的修复方法,限制了object标签使得攻击者无法创建指定类的实例。但是攻击者可以使用void、new来代替object,从而造成了CVE-2017-10352漏洞的产生。

那为什么在XMLDecoder解析时,可以使用void、new来代替object呢?本文将详细的分析XMLDecoder代码,以找到答案。

WordPress-WooCommerce 3.6.4 从CSRF 到 RCE

KFCN4I.png

WooCommerce是WordPress最受欢迎的电子商务插件,安装量超过500万。

WooCommerce处理产品导入方式的缺陷导致存储型XSS漏洞的产生,可以通过跨站点请求伪造(CSRF)来利用该漏洞。由于wordpress后台存在插件编辑等功能,通过xss漏洞,可以写入php代码

Weblogic XMLDecoder RCE分析(CVE-2017-10271)

ltCxmt.md.jpg

Oracle WebLogic Server是Oracle Corporation开发的一款Java EE 应用服务器,其支持EJB、JSP、JMS、XML等多种语言且具有可扩展性、快速开发等多种特性。

Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的HTTP请求即可拿到目标服务器的权限。

【翻译】从Pebble看服务端模板注入漏洞

M178mD.md.jpg

SSTI并不是Web应用程序领域的一种新型漏洞。这些年来,从Flask/Jinja2模版到Twig模版,都存在着SSTI漏洞利用的先例。这篇译文是来自securitum公司首席安全研究员Michał Bentkowski的分析报告,是关于一款名为Pebble的Java 模板引擎的SSTI漏洞的分析与利用。

【翻译】WordPress WP Statistics插件存储型XSS漏洞分析

ummMJH.png

最近,笔者在研究一些与WordPress漏洞相关内容。Sucuri、RIPS、Fortinet等安全公司对WordPress有着一系列的深入研究,因此笔者计划陆续将一些有意思文章翻译出来,与大家共同学习下,祝君多挖漏洞。

这篇文章是来自Sucuri Labs,本文介绍了强大的 WordPress 统计分析插件 WP Statistics的一个xss漏洞以及与防火墙的组合利用,文中括号加粗的是我自己分析这个原稿的一些见解,大家可以在评论里一起讨论下。

【翻译】浅析WordPress 5.2.3安全更新

最近,笔者在研究一些与WordPress漏洞相关内容。Sucuri、RISP等安全公司对WordPress有着一系列的深入研究,因此笔者计划陆续将一些有意思文章翻译出来,与大家共同学习下,祝君多挖漏洞。

avatar
熊本熊本熊
VENI VIDI VICI