Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271漏洞描述Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。影响版本Weblogic 10.3.6.0.0 Weblogic 12.1.3.0.0 Weblogic 12.2.1.0.0 Weblogic 12.2.1.2.0 环境搭建$ git clone https://github.com/vulhub/vulhub.git $ cd vulhub/weblogic/CVE-2017-10271 $ sudo docker...
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full存在漏洞文件:xmlrpc.php,影响:可上传任意文件到服务器。原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的magic为on的影响。而他在check_user_pw的时候,并没有过滤,结合后面的上传没有做后缀判断,所有可以直接导致上传任意文件到服务器。简单分析: function metaWeblog_newMediaObject ($values) { //2007-02-01 add support for ...
Java 调用XMLDecoder解析XML文件的时候,存在命令执行漏洞。样例XML文件如下所示:<?xml version="1.0" encoding="UTF-8"?> <java version="1.8.0_131" class="java.beans.XMLDecoder"><object class="java.lang.ProcessBuilder"><array class="java.lang.String" length="1"><void index="0"><string>calc</string></void></array><void method="start" /></object> </java>对应Java代码如下所示:package xmldecoder;import java...
参考资料:XXE漏洞攻防 http://www.waitalone.cn/xxe-attack.htmlXXE注入攻击与防御 https://www.91ri.org/9539.html原文:http://www.cnblogs.com/xiaozi/p/5785165.html
0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 测试网站首页: 0x01 代码分析 1、漏洞文件位置:/app/wchat/controller/Wchat.php第100-133行: 在这段代码中,用file_get_contents("php://input") 接收XML数据,然后...
靶场及工具https://github.com/c0ny1/xxe-lab vulnhub.com XXEInjector(全自动攻击工具) Ninjustsu-v1系统 www.cnblogs.com/bmjoker/p/9614990.html什么是XML?参考文档 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XML与HTML对比 XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设计为显示数...