漏洞预警 | 完爆 XSTREAM反序列化漏洞！

Posted 2021-04-18 四叶草漏洞插件社区

昨天正嫉妒各位女性同仁欢天喜地过大节

晚上就发愤图强

各种埋头（xie）苦干 （插件）

想必大家都对昨天的撩妹教程有所怀疑

撩妹教程(点击左下方阅读原文)

今天我们就秉持了“快”的风格

用实际行动证明真理

就在几小时前

   安全圈内新爆出的XSTREAM的反序列化漏洞

漏洞插件社区第一时间发现

分析漏洞

并写出了检测插件

 

对于某一测试站点

漏洞插件社区准确的识别出了其主机信息和端口信息

并且检测出该站的两个Jenkins高危漏洞

两个漏洞都会导致命令执行

也就是说

任意一个漏洞一旦被黑客发现并利用

便可直接拿到系统权限造成重大损失

我去！

这

么

严

重

是不是正在暗自窃喜

还好有我们（漏洞插件社区）

先于黑客发现用户的漏洞使我们一贯宗旨