- 博客(24)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 DrayTek Vigor 路由器远程命令执行漏洞复现(CNVD-2022-31821)
DrayTek是中国台湾的一家网络设备制造商,其产品包括VPN路由器、管理型交换机、无线AP和管理系统等,并被中小型企业广泛使用。DrayTek路由器系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限。
2024-01-31 12:00:00
551
原创 D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞复现(CVE-2019-16057)
D-Link DNS-320 到 2.05.B10 中的 login_mgr.cgi 容易受到远程命令注入的影响。
2024-01-24 11:47:54
572
1
原创 docker逃逸漏洞复现(cve-2020-15257)+frp反向代理
Docker 逃逸指在 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。 Containerd是一个工业级标准的容器运行组建,它强调简单性、健壮性和可移植性。Containerd可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。
2022-12-20 22:33:09
446
1
原创 CVE-2021-44228——Log4j2-RCE漏洞复现
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。
2022-06-10 14:47:18
1751
原创 Apache SSI 远程命令执行漏洞
漏洞描述当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=“id” -->语法执行命令。使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。漏洞危害攻击者可以利用此问题进行任意命令执行操作。这可能有助于进一步的攻击。漏洞影响
2021-12-31 17:42:38
2775
原创 PHP文件包含漏洞(利用phpinfo)
漏洞描述文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。PHP中引发文件包含漏洞的通常是以下四个函数:1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。3、require()只要程序一执行就
2021-12-31 17:19:53
8411
原创 Jira未授权SSRF漏洞(CVE-2019-8451)
漏洞描述Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。漏洞危害远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。漏洞影响版本Jira < 8.4.0漏洞分析两个关键信息点:• 漏洞点在/plugins/servlet/gadgets/makeRequest• 原因在
2021-12-31 16:49:01
1425
原创 Linux挖矿病毒事件应急响应演练(dbused木马)
环境准备**攻击机**:kali(192.168.130.131)**靶机**:Ubuntu(192.168.130.138)攻击阶段(1)通过端口扫描工具,对服务器进行端口探测尝试,发现开启了22端口;(2)通过hydra工具暴力尝试破解用户名和密码,发现暴破成功,用户名为:root/root(3)在攻击机上准备挖矿病毒(4)接下来进行攻击入侵,等待脚本运行应急响应检测阶段(1)查看服务器系统整体运行情况,发现名为dbused的可疑进程大量占用系统CPU使用率(2)查看是否存
2021-11-17 13:52:56
7106
3
原创 磁盘出现“文件或目录损坏且无法读取”问题解决方法
平时在电脑上进行存储文件时,如果遇到文件或目录损坏且无法读取的情况时,按win+r打开运行,输入cmd,回车,弹出管理命令窗口,这里以F盘为例,在输入框中输入chkdsk f:/f,f为要修复的盘符,回车即可...
2021-10-25 09:38:31
6539
1
原创 Spring MVC的RFD-反射文件下载(cve-2020-5398)
漏洞描述Spring MVC的RFD(反射型文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功:1、响应header是通过org.springframework.http.ContentDisposition进行添加的;2、文件名是通过以下方式之一设置的:ContentDisposition.Builder#filename(String)ContentDispositi
2021-09-16 17:44:17
1481
原创 Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
漏洞描述Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞。漏洞危害由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。漏洞影响版本Spring Cloud Config 2.1.0 to 2.1.1Spring Cloud Conf
2021-09-16 17:23:15
2337
2
原创 Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
漏洞描述Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。漏洞影响版本Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31漏洞危害攻击者可利用该漏洞进行任意文
2021-09-16 17:14:12
3437
原创 Apache HTTPD 换行解析漏洞(CVE-2017-15715)
漏洞描述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。漏洞影响版本Apache HTTPD 2.4.0~2.4.29版本漏洞危害攻击者可以利用此问题绕过安全限制并执行未经授权的操作。这可能有助于进一步的攻击。漏洞分析在Apache 2.4.0到2.4.29版本中使用到了如下的配置信息:这是一个php文件的解析
2021-09-16 16:56:46
347
原创 Apache Flink RCE漏洞复现(任意 Jar 包上传)
漏洞描述Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。影响版本Apache Flink <= 1.9.1环境搭建操作系统: Windows10操作环境: Apache flink漏洞版本: Apache flink 1.9.1搭建过程:(1)下载flink(https://archive.apache.org/dist/flink/flink-1.9.
2021-08-31 11:08:02
2868
4
原创 Tomcat代码执行漏洞(CVE-2017-12615)
漏洞描述2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。影响版
2021-08-30 13:54:42
7257
5
原创 通过二维码找到真正的apk下载地址
获取目标二维码(直接使用截图工具截图保存就行),比如:建行随便找一个二维码在线识别的网站,比如:https://jiema.wwei.cn/选择“上传图片解码”4. 得到二维码的url5. 复制地址,用开发者模式打开(手机平板)点击下载对应版本 浏览器会直接下载 右键复制下载链接...
2021-07-25 20:04:57
1445
原创 资产灯塔系统ARL安装使用
目录ARL简介安装ARLARL简介ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。安装ARL环境系统:U
2021-06-16 10:44:18
6001
2
原创 Nessus安装手册
安装Nessus1. 使用安装包安装(Nessus-8.14.0-x64.msi),默认安装即可,选择安装路径时建议不要安装在C盘,比如安装到D盘2. 安装完成后,打开https://localhost:8834按以下步骤操作1)选择Managed Scanner2)选择Tenable.sc3)新建账号密码4)登录后,发现缺少 Scans标签,还不能使用更新插件1. 用管理员身份运行PowerShell或CMD2.
2021-06-10 16:40:06
1161
原创 Apache Solr RemoteStreaming 任意文件读取
漏洞描述Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。影响版本Apache Solr <= 8.8.1环境搭建开启docker-compose环
2021-06-07 11:21:21
336
1
原创 Apache Unomi远程代码执行漏洞(CVE-2020-13942)
漏洞描述Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。在Apache Unomi 1.5.1版本之前,存在一处表达式注入漏洞,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。漏洞
2021-06-04 15:18:27
852
原创 Weblogic Console远程代码执行漏洞(CVE-2020-14882)
漏洞描述2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。影响版本Oracle WeblogicServer 10.3.6.0.0Oracle WeblogicServer 12.1.3.0
2021-06-04 14:54:30
6364
1
原创 Ubuntu特权提升漏洞(CVE-2021-3493)
漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18.04 LTSUbuntu 16.04 LTSUbuntu 14.04 ESM
2021-04-25 10:50:16
2806
4
原创 VMware Workstation不安全库加载漏洞(CVE-2017-4915)
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
2021-04-21 12:24:55
233
原创 VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)
漏洞描述VMware Workstation 是一款功能强大的桌面虚拟计算机。VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务。漏洞范围VMWare Workstation 12.x漏洞复现运行环境环境:vixDiskMountServer.exe , Windows7启动vixDiskMountServer.exe环境:运行C:\Pro
2021-04-19 11:42:51
260
VMware-Workstation-Full-12.5.2-4638234.x86_64.bundle
2021-08-18
CVE-2021-3493-exp.c
2021-06-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人