struts2 s2-052漏洞分析

Apr 24,2018 in 漏洞分析 read (31)

很久以前的洞了，一直没时间分析，拖延症晚期o(╯□╰)o 前言 2017年9月5日，Apache Struts 2官方发布一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现，漏洞编号为CVE-2017-9805（S2-052）,在一定条件...

Electron远程命令执行漏洞(CVE-2018-1000006)

Apr 22,2018 in 漏洞分析 read (388)

简介 Electron是基于Chromium 和Node.js，并使用HTML、JS、CSS来构建应用的框架。项目地址：https://github.com/electron/electron 。Electron应用广泛，像Slack、Skype、网易云音乐、Atom、Gi...

Jun 05,2017 in 漏洞分析 read (3392)

一直都想分析下Struts2命令执行系列的的漏洞，但是能力有限，对java、Struts2都不熟悉。后来偶然看到rickgray的分析文章，尝试简单分析，做个记录o(╯□╰)o 这是Struts2官方的各个版本历史记录 Security Bulletins Struts2命...

Jun 02,2017 in 漏洞分析 read (1421)

关于ImageMagick ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。由于其功能强大、性能较好...

Mar 05,2017 in 漏洞分析 read (1262)

0x01 背景该漏洞于8月12日由安全研究员 1N3@CrowdShield 和 Brandon Perry 负责任地披露于 Full Disclosure,两人都在邮件中公开了 PoC，如下：需要高权限用户 latest.php?output=ajax&sid...