今日hw情报-某小众CMS 0day 反序列化漏洞
今日hw情报-某小众CMS 0day 反序列化漏洞
private null 轩公子谈技术 2024-07-24 19:51
此系统为.net开发,即为viewstate反序列化漏洞。
通过爆破获取到默认key,利用yso,构造数据包可以执行任意命令或内存马。
搜索历史漏洞,仅存在sql漏洞。
特殊时期,所以先码死
近期评论
您尚未收到任何评论。
归档
- 2025 年 7 月
- 2025 年 6 月
- 2025 年 5 月
- 2025 年 4 月
- 2025 年 3 月
- 2025 年 2 月
- 2025 年 1 月
- 2024 年 12 月
- 2024 年 11 月
- 2024 年 10 月
- 2024 年 9 月
- 2024 年 8 月
- 2024 年 7 月
- 2024 年 6 月
- 2024 年 5 月
- 2024 年 4 月
- 2024 年 3 月
- 2024 年 2 月
- 2024 年 1 月
- 2023 年 12 月
- 2023 年 11 月
- 2023 年 10 月
- 2023 年 9 月
- 2023 年 8 月
- 2023 年 7 月
- 2023 年 6 月
- 2023 年 5 月
- 2023 年 4 月
- 2023 年 3 月
- 2023 年 2 月
- 2023 年 1 月
- 2022 年 12 月
- 2022 年 11 月
- 2022 年 10 月
- 2022 年 9 月
- 2022 年 8 月
- 2022 年 7 月
- 2022 年 6 月
- 2022 年 4 月