CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE

Y4er 发布于 2022-05-27 收录于类别代码审计和系列 vmware

从滥用HTTP hop by hop请求头看CVE-2022-1388

Y4er 发布于 2022-05-13 收录于类别代码审计

JBoss EAP/AS <= 6.* RCE及rpc回显

Y4er 发布于 2022-04-29 收录于类别代码审计

看到推上发了jboss的0day rce，分析一下。

解决哥斯拉内存马pagecontext的问题

Y4er 发布于 2022-04-15 收录于类别渗透测试

哥斯拉yyds

CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE

Y4er 发布于 2022-04-09 收录于类别代码审计和系列 vmware

freemarker ssti

Java反序列化注入冰蝎内存马相关踩坑笔记

Y4er 发布于 2022-04-02 收录于类别渗透测试

朋友叫帮忙打一个内存马进去，用的是cb链，无cc依赖，我寻思这不是有手就行吗，谁知道接下来遇到了无数的坑。

CVE-2022-26503 Veeam Agent for Microsoft Windows LPE

Y4er 发布于 2022-03-22 收录于类别代码审计和系列 Veeam

继上文

CVE-2022-26500 Veeam Backup & Replication RCE

Y4er 发布于 2022-03-17 收录于类别代码审计和系列 Veeam

看推特又爆了cve，感觉挺牛逼的洞，于是分析一手。

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response

Y4er 发布于 2022-03-03 收录于类别代码审计和系列 Series

从dotnet源码看文件上传绕waf

Y4er 发布于 2022-02-25 收录于类别渗透测试和系列 Series

CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication

Y4er 发布于 2022-02-22 收录于类别代码审计和系列 Series

CVE-2021-44521 Apache Cassandra 加载UDF RCE

Y4er 发布于 2022-02-12 收录于类别代码审计和系列 Series

CVE-2021-42631 PrinterLogic Web Stack unserialize RCE

Y4er 发布于 2022-01-28 收录于类别代码审计和系列 Series

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE

Y4er 发布于 2022-01-21 收录于类别代码审计和系列 Series

dotnet 反序列化的另外几个gadget

Y4er 发布于 2022-01-21 收录于类别代码审计和系列 Series

1
2
3
4
5
13