原文:http://artsploit.blogspot.com/2016/01/paypal-rce.html 在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复. 这个漏洞异于之前大家发的weblogic jboss websphere等序列化漏洞,并不是直接对某个rmi直接POST带有攻击的payload。漏洞详情...
