刚好群里有个朋友问到这个然后就复现了一下 1. 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最 ...
分类:
其他好文 时间:
2020-03-27 09:13:08
阅读次数:
118
主要考察ThinkPHP6.0的一个任意文件写入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理论分析 进入题目是一个简单的操作页面,dirmap扫出来www.zip源码泄露: 下载下来看一下源码目录: 很明显的ThinkPHP框架,让网页随便 ...
分类:
其他好文 时间:
2020-03-26 09:19:35
阅读次数:
108
CVE编号:CVE-2019-3862修复命令:yumupdatelibssh2影响说明软件:libssh21.4.3-12.el7_6.2命中:libssh2versionlessthan0:1.4.3-12.el7_6.3路径:/usr/lib64/libssh2.so.1CVE编号:CVE-2018-14618修复命令:yumupdatelibcurlyumupdatecurl影响说明软件:
分类:
编程语言 时间:
2020-03-24 13:11:22
阅读次数:
116
影响版本: Apache Shiro <= 1.2.4 原因分析: Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导 ...
分类:
Web程序 时间:
2020-03-23 16:39:23
阅读次数:
1131
0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它 ...
分类:
其他好文 时间:
2020-03-20 20:13:06
阅读次数:
129
最近看圈友挖各种RCE,菜鸡的我好生羡慕,于是我决定追随大佬的步伐,搭建个漏洞靶场研究研究,给自己充电。 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 ## Installation 在ubuntu16.04下安装docker ...
分类:
其他好文 时间:
2020-03-20 11:10:00
阅读次数:
68
简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common collection的chain,可以照葫芦画瓢。 mvn 好像不能下载coherence包,很奇怪,直接下jar包就行。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是 ...
分类:
Web程序 时间:
2020-03-18 13:50:28
阅读次数:
170
简介:利用此漏洞,可以获取到WEB-INF下的web.xml信息 工具:CVE-2020-1938TomcatAjpScanner.py、tomcat环境、web站点 1、漏洞复现: python3 CVE-2020-1938TomcatAjpScanner.py 192.168.93.146 '1 ...
分类:
其他好文 时间:
2020-03-18 13:34:14
阅读次数:
135
这几天有点忙,CVE-2020-0796出来了,没静下心来关注一下,显得太不尊重这个漏洞了,今天周末,关注一下,水一篇。一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权... ...
分类:
其他好文 时间:
2020-03-14 12:41:48
阅读次数:
99
漏洞介绍看这里:https://www.chaitin.cn/zh/ghostcat 实战 发现某某网站是使用了 tomcat ,对其进行端口扫描,发现开放了 8007(ajp12)8009(ajp13)两个端口。 利用 t00ls论坛里大佬写的脚本,成功 文件读取 。因为没找到一个上传点,没法利用 ...
分类:
其他好文 时间:
2020-03-11 11:15:02
阅读次数:
80
