漏洞条件 Apache Tomcat 9.0.0.M1 to 9.0.17Apache Tomcat 8.5.0 to 8.5.39Apache Tomcat 7.0.0 to 7.0.93Windows系统开启CGIServletCGI目录下存在bat文件 漏洞原理 本人认为该漏洞的核心在于JDK中runtime.getRuntime.exec(…
漏洞条件 拥有访问/console/consolejndi.portal页面的用户权限,或者存在CVE-2020-14883未授权访问漏洞。Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0用到了JNDI注入,因此JDK版本需要符合JND…
SpringMVC RCE (CVE-2010-1622) 昨天尝试入门最新的Spring Beans RCE (CVE-2022-22965) 发现虽然知道Spring大体是通过反射来绑定传进来的参数,但是它内部具体实现对于初学者来说实在是过于复杂,以至于在调试的时候云里雾里的。然后这个洞是(CVE-2022-22965)的前身,在Spring把…
Spring Beans RCE(CVE-2022-22965) 为了看shiro反序列化刚把SSM撸了一遍,刚好爆出这个Spring RCE,这里就尝试分析一下作为入门。 该漏洞的本质类似于php的变量覆盖漏洞,exp利用的话,恰好覆盖到tomcat的配置,并修改tomcat的日志位置到根目录,修改日志的后缀为jsp。但是这里叫SpringMVC…