脚本下载:https://github.com/TopScrew/CVE-2019-2725 在执行命令: python3 weblogic-2019-2725.py 时,会报错。 由于py依赖的第三方库请求 logzero 执行命令 sudo pip3 install logzero 即可。 执行 ...
分类:
Web程序 时间:
2020-05-16 23:33:50
阅读次数:
132
漏洞环境:win7下配置的Jboss-as-6.1.0-final 漏洞原因:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以 ...
分类:
其他好文 时间:
2020-05-16 15:11:08
阅读次数:
112
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../ ...
分类:
数据库 时间:
2020-05-15 00:36:20
阅读次数:
125
SaltStack介绍 SaltStack是一款Python开发的开源配置管理工具; 可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产; 其最主要的差异是主从模式,分为master和minions(slave); 经过配置之后master可以管理成千上万个minions; mast ...
分类:
其他好文 时间:
2020-05-11 18:57:07
阅读次数:
169
Vulhub漏洞CVE 2017 10271复现 前提:已安装好docker容器,vulhub靶场 靶机(虚拟机):IP:192.168.73.131 攻击机:win10、ip略 1. 进入CVE 2017 10271漏洞目录 2. 启动docker容器服务 3. 使用docker编译启动漏洞环境 ...
分类:
其他好文 时间:
2020-05-10 21:06:34
阅读次数:
88
一、漏洞概要 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索 ...
分类:
其他好文 时间:
2020-05-07 18:12:32
阅读次数:
266
浏览对应的官方信息,salt提供了如下修复2019.2 之后低版本修复patch链接: https://www.saltstack.com/lp/request-patch-april-2020/ 不敢独享,共享出来.我只是一个搬运工! ...
分类:
其他好文 时间:
2020-05-05 17:34:19
阅读次数:
82
[TOC] 获取信息 IP= 端口/服务/中间件= 名/版本 1. nmap WEB= 框架/版本 1. whatweb 2. 云悉 获取漏洞情报 根据 名称 版本 搜索对应的CVE cvedetails 获取组件存在的CVE https://www.cvedetails.com/version s ...
分类:
其他好文 时间:
2020-05-04 19:19:43
阅读次数:
131
Weblogic漏洞 Weblogic任意文件上传(CVE 2018 2894) 受影响版本 漏洞存在前提 后台base_domain设置中启用web服务测试页 利用漏洞方法 1. 访问 2. 设置Work Home Dir为 将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限 ...
分类:
Web程序 时间:
2020-05-02 16:49:16
阅读次数:
89
靶机环境: 漏洞原因:开启了webDAV服务 攻击机:kali 使用的工具:metasploit 复现过程: (1)在网上下载cve-2017-7269的exp,把它放在/usr/share/metasploit-framework/modules/exploits/windows/iis里 (2) ...
分类:
其他好文 时间:
2020-05-02 11:39:01
阅读次数:
83
