CommVault这玩意是两种语言(.net和java)开发的,两掺挺有意思。
又是URL编码的问题
tomcat的rce,可惜不是默认配置。
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。
跟着清水川崎师傅学习.
昨晚爆出来,今天早上分析分析。
IIOP协议导致的反序列化。
CommVault这玩意是两种语言(.net和java)开发的,两掺挺有意思。
又是URL编码的问题
tomcat的rce,可惜不是默认配置。
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。
跟着清水川崎师傅学习.
昨晚爆出来,今天早上分析分析。
IIOP协议导致的反序列化。