Apache Flink任意Jar包上传导致远程代码执行漏洞复现
Apache Flink任意Jar包上传导致远程代码执行漏洞复现0x00 漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定制一个恶意jar上传,即可达到攻击目的。0x01 环境搭建镜像下载地址:https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1....
漏洞
2019-11-14 PM
Apache Solr Velocity模板远程代码执行复现
Apache Solr Velocity模板远程代码执行复现0x00 漏洞描述2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc.0x01 POChttps://github.com/wyzxxz/Apache_Solr_RCE_via_Velocity_template0x02 环境搭建最新solr下载...
漏洞
2019-11-01 PM
phpStudy后门RCE复现
phpStudy后门RCE复现0x00 影响版本phpstudy 2016版PHP5.4存在后门。phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门点击下载后门版0x01 后门文件后门文件路径:phpStudyPHPTutorialphpphp-5.4.45extphp_xmlrpc.dll编辑器打开php_xmlrpc.dll文件搜索“@eval”字样判断有...
漏洞
2019-10-11 PM
