1. 漏洞描述JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java 文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 2. 影响版本JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10JBoss AS (Wildl...

1. 漏洞描述用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 2. 影响版本Apache Solr <= 8.8.1(全版本) 3. 漏洞复现3.1 获取core信息获取数据库名 ...

1. 漏洞描述Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity模板 利用该漏洞在系统上执行任意代码。 2. 影响版本Apache Solr 5.0.0 ~8.3.1 3. 漏洞复现 默认情况下params.resource.loader.enabled 配置未打开，无法使用自定义模板。 3.1 通过API获取核心1http://yo...

1. 漏洞描述Apache Solr 的DataImportHandler 是一个可选但常用的模块，可从数据库、RSS、Web 页面和文件中导入数据。而且这个模块的配置文件不仅可以在服务端中通过配置文件指定，也可以从用户请求的dataConfig 中获取。 2. 影响版本Apache Solr < 8.2.0 3. 漏洞复现3.1 Core Admin模块使用一个定义好的核心来实现功能...

1. 漏洞描述Apache Solr 是Apache开发的一个开源的基于Lucene 的全文搜索服务器。其集合的配置方法（config路径）可以增加和修改监听器，通过RunExecutableListener 执行任意系统命令。 2. 漏洞版本 Apache Solr < 7.1 Apache Lucene < 7.1 3. 漏洞复现(RCE)3.1 判断是否存在未授权此页面...

1. 漏洞描述Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat在conf/tomcat-users.xml文件中配置了用户的权限。 1234567891011121314<?xml version="1.0" encoding="UTF-8"?>&l...

1. 漏洞描述由于Tomcat 默认开启的AJP服务（8009 端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。 2. 影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 <...

1. 漏洞描述fastjson 在解析 json 的过程中，支持使用 autoType 来实例化某一个具体的类，并调用该类的 set/get 方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。 2. 影响版本 两个payload不同 FastJson <= 1.2.24 FastJson <= 1.2.47 3. 漏洞复现...

1. 漏洞描述弱口令：访问http://127.0.0.1:7001/console/login/LoginForm.jsp登录时存在弱口令登录 任意文件上传：访问http://127.0.0.1:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd 文件 2. 漏洞复现2.1 弱口令账号:：WebLogic 口令：Oracle@123 2.2...

1. 漏洞原理Weblogic SSRF 漏洞出现在 UDDI 组件， UDDI 包实现包 uddiexplorer.war 下的 SearchPublicRegistries.jsp 实质 是利用存在缺陷的web应用作为代理攻击远程和本地的服务器，形成原因 大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 2. 漏洞版本 WebLogic 10....