E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE-2020-7961
CVE-2020-7961
:Liferay Portal 反序列化漏洞分析
CVE-2020-7961
:LiferayPortal反序列化漏洞分析360CERT[安全客](javascript:void(0)今天作者:Hu3sky@360CERT新媒体管家排版2020年03月20
admin-root
·
2020-06-29 16:59
cve漏洞分析精选
CVE-2020-7961
Liferay Portal 代码执行漏洞复现
CVE-2020-7961LiferayPortal代码执行漏洞复现原创shadow1ng[雷神众测](javascript:void(0)今天声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,
admin-root
·
2020-06-29 16:27
liferay
CVE-2020-7961
漏洞回显
liferayCVE-2020-7961漏洞回显importcom.liferay.portal.kernel.security.access.control.AccessControlUtil;importcom.liferay.portal.kernel.security.auth.AccessControlContext;importjavax.servlet.http.HttpServle
ch0wn
·
2020-06-27 06:03
web安全
代码审计
Liferay Portal
CVE-2020-7961
一、产品介绍Liferay(又称LiferayPortal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts框架技术,基于XML的portlet配置文件可以自由地动态扩展,使用了WebServices来支持一些远程信息的获取,使用ApacheLucene实现全文检索功能。二、漏洞介绍LiferayPortal多
5wimming
·
2020-06-25 07:54
安全
Liferay Portal CE 反序列化命令执行漏洞(
CVE-2020-7961
)
简介LiferayPortalCE是一款用来快速构建网站的开源系统。其7.2.0GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。影响版本LiferayPortal:6.1、6.2、7.0、7.1、7.2环境搭建cd/vulhub/liferay-portal/CVE-2020-7961docker-composeup-d启动成功后,访问http://yo
安徽锋刃科技
·
2020-06-21 14:54
CVE-2020-7961
CVE-2020-7961
Liferay Portal Json Web Service 反序列化漏洞(
CVE-2020-7961
)
作者:Longofo@知道创宇404实验室时间:2020年3月27日原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODEWHITE上发布了一篇关于LiferayPortalJSONWebServiceRCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。LiferayPortal对于JSON
晓得哥
·
2020-06-21 13:43
漏洞
CVE-2020-7961
Liferay Portal 反序列化
漏洞说明Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该洞是个反序列化导致的RCE,通过未授权访问其api传递json数据进行反序列化,危害较高影响范围LiferayPortal6.1、6.2、7.0、7.1、7.2环境搭建漏洞环境:ht
Emonsec
·
2020-05-11 18:22
漏洞复现
CVE-2020-7961
Liferay Portal 复现分析
漏洞说明:Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户.该洞是个反序列化导致的rce,通过未授权访问其api传递json数据进行反序列化,危害较高影响范围:LiferayPortal6.1.XLiferayPortal6.2.XL
tr1ple
·
2020-04-05 19:00
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他