@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。
Apache ActiveMQ RCE
dotnet反序列化新链学习
CVE-2023-42793 JetBrains TeamCity 权限绕过
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。
devtunnel 微软的隧道工具
CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE
文章首发在先知社区 https://xz.aliyun.com/t/12813
CVE-2023-2611 Advantech R-SeeNet 硬编码密码
CVE-2023-37895: Apache Jackrabbit RMI RCE
CVE-2023-38646 Metabase pre-auth rce
CVE-2023-3224 Nuxt dev mode rce
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
Nacos Hessian 反序列化 RCE
Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入
Trend Micro Mobile Security 认证绕过/文件上传/文件包含 RCE
组合拳