Forwarded from Dr.FarFar
Hex_Rays_IDA_Professional_Advanced_And_Decompiler_v7_7_SP1_Full.zip
340.6 MB
IDA PRO 7.7.220118 (SP1) (x86, x64, ARM64) Full Activated 💪
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥
clash for windows 由于 XSS 可导致 RCE
目前已在0.19.9 0.19.10 版本中修复,建议及时升级,并在添加订阅的时候注意对配置文件加以审查
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710
群友(挖这个洞的师傅):垃圾洞,没啥技术含量
clash for windows 由于 XSS 可导致 RCE
目前已在
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710
群友(挖这个洞的师傅):垃圾洞,没啥技术含量
Forwarded from 鳖频道 (⑨BIE'>_<" @{{%提不起劲%}}🏳)
关于Spring Core 未知RCE0day 判断是否存在利用条件:
1、JDK 9.0 +
2、Spring 框架以及衍生的框架
spring-beans-*.jar 文件 或者 存在 CachedIntrospectionResults.class
防御1:WAF
1、WAF中实现对 class.*, Class.*, *.class.*, *.Class.* 字符串的规则过滤,【参数名中出现】
临时修复:
全局搜索 @InitBinder注解,判断方法体内是否有dataBinder.setDisallowedFields方法,
如果有使用则在原来的黑名单中添加:
{"class.*","Class.*","*.class.*","*.Class.*"}
来源:吹水网友。不知道是否可靠
1、JDK 9.0 +
2、Spring 框架以及衍生的框架
spring-beans-*.jar 文件 或者 存在 CachedIntrospectionResults.class
防御1:WAF
1、WAF中实现对 class.*, Class.*, *.class.*, *.Class.* 字符串的规则过滤,【参数名中出现】
临时修复:
全局搜索 @InitBinder注解,判断方法体内是否有dataBinder.setDisallowedFields方法,
如果有使用则在原来的黑名单中添加:
{"class.*","Class.*","*.class.*","*.Class.*"}
来源:吹水网友。不知道是否可靠
Forwarded from Chocolate
https://mp.weixin.qq.com/s/MA0YLqUzOE2k58K3KJbJMQ
只要同时满足以下条件的应用系统均遭受影响:
1、使用了jdk 9及以上
2、使用tomcat部署了spring项目
3、Spring项目中web接口参数使用了复杂对象
https://www.tg-me.com/MiaoTonyChannel/5609
解决方案:升级至最新版
解决方案:升级至最新版
Telegram
MiaoTony's Box
#今天又看了啥 #security
Clash For Windows 最新版存在本地权限提升漏洞/Clash For Windows latest version has LPE vulnerability
Windows 上的 clash_for_windows 到 0.19.29 在Service Mode激活时存在本地权限提升漏洞。由于 Service Mode 配置文件目录权限配置错误引起的。
https://github.com/Fndroid/clash_for_windows_pkg/issues/3405
Clash For Windows 最新版存在本地权限提升漏洞/Clash For Windows latest version has LPE vulnerability
Windows 上的 clash_for_windows 到 0.19.29 在Service Mode激活时存在本地权限提升漏洞。由于 Service Mode 配置文件目录权限配置错误引起的。
https://github.com/Fndroid/clash_for_windows_pkg/issues/3405