漏洞条件 Apache Tomcat 9.0.0.M1 to 9.0.17Apache Tomcat 8.5.0 to 8.5.39Apache Tomcat 7.0.0 to 7.0.93Windows系统开启CGIServletCGI目录下存在bat文件 漏洞原理 本人认为该漏洞的核心在于JDK中runtime.getRuntime.exec(…

漏洞条件 拥有访问/console/consolejndi.portal页面的用户权限，或者存在CVE-2020-14883未授权访问漏洞。Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0用到了JNDI注入，因此JDK版本需要符合JND…

SpringMVC RCE (CVE-2010-1622) 昨天尝试入门最新的Spring Beans RCE (CVE-2022-22965) 发现虽然知道Spring大体是通过反射来绑定传进来的参数，但是它内部具体实现对于初学者来说实在是过于复杂，以至于在调试的时候云里雾里的。然后这个洞是(CVE-2022-22965)的前身，在Spring把…

Spring Beans RCE（CVE-2022-22965） 为了看shiro反序列化刚把SSM撸了一遍，刚好爆出这个Spring RCE，这里就尝试分析一下作为入门。 该漏洞的本质类似于php的变量覆盖漏洞，exp利用的话，恰好覆盖到tomcat的配置，并修改tomcat的日志位置到根目录，修改日志的后缀为jsp。但是这里叫SpringMVC…