Weblogic RCE by only one GET request — CVE-2020–14882 Analysis
TL;DR
Mới đó mà đã ngót nghét 1 năm, tầm này năm ngoái mình đang loay hoay với GadgetInspector, tìm ra CVE-2020–2555 và report cho ZDI.
//Tản mạn ltinh xíu, ai muốn đọc thì kéo xuống dưới luôn cũng được
Ngày đó, mỗi lần Oracle CPU release là lại ngó...
testanull.com10 min read