Atlassian Confluence Pre-Auth RCE (CVE-2021–26084) và câu chuyện về “điểm mù” khi tìm bug

#tag ("Hidden" "name='queryString'" "value='$!queryString'")
#tag ("Hidden" "name='queryString'" "value=queryString")
<input type="hidden" name="queryString" value="<value>"/>
#tag ("Hidden" "name='queryString'" "value='ahihihi'")
'ahihihi2' (có dấu ')
  • Ognl Unicode Parsing
  • Viết Payload
abcd\u0027+{7*7}+\u0027
  • Không sử dụng các var nằm trong blacklist
  • Không sử dụng khai báo biến
  • Không access tới các property trực tiếp
  • Các method không nằm trong blacklist

--

--

--

asdasd asdasdasd asdasdasd

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Jang

Jang

asdasd asdasdasd asdasdasd

More from Medium

picoCTF: fixme2.py

Hack the box armageddon.htb

Vulnhub — Hacksudo:Search

Vulnhub: Lampião (Walkthrough)