Posts mit Tag: Java

28 Feb. 2025 | 16 min Lesezeit

c3p0, du kleiner Schlingel

Die c3p0-Bibliothek bietet viele nützliche Exploit-Primitiven, die mehr Beachtung verdienen

deserialization Java JNDI JSON

18 Dez. 2024 | 12 min Lesezeit

JNDI Mind Tricks

Mehr Shells in Java Anwendungen durch ROGUE JNDI NG

Java JNDI Offensive

11 Apr. 2023 | 12 min Lesezeit

Schau mal Mama, kein TemplatesImpl

Ausnutzen von Deserialisierungsschwachstellen per JDBC Verbindungen (unter Java 17)

Deserialisierung Java JDBC Connection pools

10 Dez. 2021 | 8 min Lesezeit

Schwachstellenanalyse: Log4Shell

Alles was man über die Log4Shell Schwachstelle (CVE-2021-44228) wissen muss

Java JNDI Deserialisierung CVE-2021-44228 Penetrationstest

13 Sept. 2021 | 12 min Lesezeit

Schwachstellensuche mit CodeQL

Einsatz von CodeQL-basierender Variantenanalyse zur Identifikation neuer Schwachstellen

Java RMI JMX CodeQL

8 Feb. 2020 | 13 min Lesezeit

An Trinhs RMI Registry Filter Bypass

Eine Analyse des von An Trinh auf der Blackhat Europe 2019 vorgestellten Java Gadgets zur Umgehung des RMI Registry Filters

Java RMI Deserialisierung Gadgets Penetrationstest

28 Apr. 2019 | 16 min Lesezeit

Angriffe auf RMI basierende JMX Dienste

Eine Anleitung zur Kompromittierung von RMI basierenden JMX Diensten

Java RMI JMX Deserialisierung Penetrationstest

25 März 2019 | 23 min Lesezeit

Angriffe auf RMI Dienste nach JEP 290

Kompromittierung von RMI Diensten per Java Deserialisierung

Java RMI Deserialisierung bsides Penetrationstest

31 Okt. 2018 | 4 min Lesezeit

jarjarbigs

Ein Tool zum Zusammenführen von JAR Dateien für Java Remote-Debugging Szenarien

Java Offensive Debugging

2 Juli 2018 | 7 min Lesezeit

Statischer JWT Key in dotCMS

Komm ich unterschreib das für dich

Vulnerability research dotCMS Java