Aslan
2019-07-18
漏洞危害:严重FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启的情况下可以打到1.2.57。## 解决方案:FastJson升级到最新1.2.58版本;采用默认的关闭autotype## 漏洞详情:fastjson是alibaba开源的一款高性能功能完善的JSON库,在2017年4月18日的时候官方自己爆出了一...
system
2019-06-17
一、前言Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic中默认包含的wls-wast 与wls9_async_res...
黑白直播信息Lzers
2019-05-12
在我的宽带即将到期的最后一天下午,我想与其什么都不做,不如挖挖漏洞呀。开始我登陆了我的bugcrowd账户,并开始思考:我找到了一个私人项目****(不能透露他的名字,我们暂且称之为Redacted.com)。测试这个项目的人非常之少。所以我对网站进行了信息收集,找到了一个简单却优雅的登陆页面。通过Wappalyzer我们只能发现它使用了javascript...
