福建二哥
个人技术博客分享
首页
安全资讯
网站运维
病毒木马
漏洞资讯
编程脚本
当前位置
福建二哥
> 包含标签
反序列化绕过
的所有文章
用友系统反序列化漏洞绕过分析
福建二哥
2025-10-09 09:56:15
127
漏洞资讯
通过分析用友系统2023年反序列化漏洞和2025年文件上传漏洞的补丁,发现历史修复存在严重缺陷。2023年补丁仅校验第一个对象,2025年FilteredObjectInputStream存在白名单绕过漏洞:当首个类通过校验后设置rootChecked标志,后续反序列化完全不受限制。利用POJO J...
个人资料
福建二哥
联系站长
关注公众号
文章
75
评论
20
微语
0
日历
二零二五年10月
一
二
三
四
五
六
日
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
搜索
分类
安全资讯
网站运维
奇安信
病毒木马
漏洞资讯
编程脚本
通过分析用友系统2023年反序列化漏洞和2025年文件上传漏洞的补丁,发现历史修复存在严重缺陷。2023年补丁仅校验第一个对象,2025年FilteredObjectInputStream存在白名单绕过漏洞:当首个类通过校验后设置rootChecked标志,后续反序列化完全不受限制。利用POJO J...
