某智能物联平台 MsgDeal 漏洞浅析
前言
某智能物联平台被披露有一个未授权的命令执行漏洞,问朋友拿到了源码,简单分析一下。
漏洞分析
拿到的是jar包,先用idea创建一个空项目,然后将jar包和lib文件都以库的形式导入。
某网关代码审计记录
前言
意外拿到该网关源代码,之前该网关已经被披露了不少RCE漏洞。
面向过程式代码,比较老旧了,没有啥看的欲望,简单审计一下做个记录。
外网用的还是很多。
某智能物联平台被披露有一个未授权的命令执行漏洞,问朋友拿到了源码,简单分析一下。
拿到的是jar包,先用idea创建一个空项目,然后将jar包和lib文件都以库的形式导入。
意外拿到该网关源代码,之前该网关已经被披露了不少RCE漏洞。
面向过程式代码,比较老旧了,没有啥看的欲望,简单审计一下做个记录。
外网用的还是很多。