CVE | Y4er的博客

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
2021-01-27 Java WebLogic CVE
参考安恒的文章
Read More
WebLogic CVE-2021-2109 JNDI RCE
2021-01-27 Java JNDI WebLogic CVE
console的JNDI注入，需要登录。
Read More
CVE-2020-7961 Liferay Portal 反序列化RCE分析
2020-03-29 CVE RCE 反序列化
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞，攻击者可以发送payload到服务器造成远程代码执行。
Read More
Weblogic JRMP反序列化及绕过分析
2020-02-26 Weblogic CVE Java 反序列化
Weblogic JRMP反序列化的一系列漏洞及绕过分析.
Read More
Apache Dubbo CVE-2019-17564 反序列化分析
2020-02-16 反序列化 Dubbo CVE ysoserial
Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）
Read More
Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析
2020-02-12 Weblogic Java CVE
Weblogic系列文章，还是绕过黑名单。
Read More
Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析
2020-02-01 Weblogic Java CVE
Weblogic系列文章
Read More
Weblogic CVE-2015-4852 反序列化RCE分析
2020-01-30 Weblogic Java CVE
common-collections导致的反序列化RCE，闲着也是闲着，分析下。
Read More
Ubuntu Dirty Sock 本地权限提升
2019-02-16 CVE ubuntu
在2019年1月，由于snapd API中的错误，多个版本的Ubuntu被发现本地权限提升漏洞。
Read More
CVE-2017-8570 自动化
2019-01-07 CVE
CVE-2017-8570是一个PowerPoint演示文稿的漏洞，利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx（ppsx是office2007版以后的演示文稿的保存格式）文档发送给用户，用户打开放映后就会中招。
Read More