今天分享一篇 JNDI Injection CVE-2018-1000130,不知道JNDI的同學們可以參考下Black Hat這篇簡報
https://www.blackhat.com/…/us-16-Munoz-A-Journey-From-JNDI-…。
該漏洞問題點出現在於Jolokia的JNDI注入問題出現在jsr160模塊,此篇將進行Jolokia JNDI Injection&XXE Vulnerability分析複現。
原文出處:http://www.polaris-lab.com/index.php/archives/493/
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
分析.png)
绕过上传黑名单.jpg)
