JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用
博客专区 > Oscarfff 的博客 > 博客详情
JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用
Oscarfff 发表于2年前
JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用
  • 发表于 2年前
  • 阅读 117
  • 收藏 1
  • 点赞 1
  • 评论 0

本文主要讨论Apache CommonsCollections组件的Deserialize功能存在的问题,该问题其实在2015年1月份在国外已经被发现,直到在今年11月初才被国内相关网站发现并且在安全圈子里面迅速升温,不少安全公司已经采用批量化的程序对互联网上受影响的网站进行检测,由于CommonsCollections为Apache开源项目的重要组件,所以该组建的使用量非常大,这次主要是JBOSS,weblogic等中间件受影响,通过对漏洞的POC进行修改,可以直接控制受影响的服务器。

共有 人打赏支持
粉丝 70
博文 796
码字总数 96788
×
Oscarfff
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: