去年思杰CtirixADC(原NetScaler)爆发出安全漏洞,***可以直接***进来,目前该漏洞已经修复,需要将固件版本修复到以下版本解决本文以升级到12.1.55.18为例1、下载固件版本2、使用winscp进行上传,上传过程略3、使用解压命令tar-zxvfbuild-12.1-55.18_nc_64.tgz4、在当前目录下输入安装命令./insallns
分类:
Web程序 时间:
2020-03-11 10:26:12
阅读次数:
99
0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓 ...
分类:
编程语言 时间:
2020-03-10 21:53:44
阅读次数:
83
漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认 ...
分类:
Web程序 时间:
2020-03-10 14:18:31
阅读次数:
90
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计 ...
分类:
Web程序 时间:
2020-03-10 13:48:28
阅读次数:
89
安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复,IBM推出补丁。由于这个漏洞(CVE-2018-12547)影响IBM产品多达400+、攻击复杂度低、危害大,CVE漏洞危害评分高达9.8。安华金和特此向广大用户告警,提醒OpenJ9用户及时下载IBM官网最新公布的补丁。 O ...
分类:
其他好文 时间:
2020-03-10 10:22:59
阅读次数:
122
[TOC] CVE 2020 1938 Tomcat 文件读取/包含漏洞复现 漏洞简介 apache tomcat服务器的8009端口上的ajp协议存在漏洞。 导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。 同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服 ...
分类:
其他好文 时间:
2020-03-07 18:57:33
阅读次数:
113
OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 参考链接: http://openwall.com/lists/oss-security/2018/08/15/5https://github.com/Rhynorater/CVE-2018- ...
分类:
其他好文 时间:
2020-03-06 15:05:17
阅读次数:
276
Nginx解析漏洞 (CVE 2013 4547) 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞简析 pathinfo是默认关闭的,只有.php后缀的文件会被发送给fastcgi解析 CVE 2013 4547的原理是通过非法字符空格和截止符(\0)会导致 ...
分类:
其他好文 时间:
2020-03-03 01:05:51
阅读次数:
96
前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp ...
分类:
Web程序 时间:
2020-03-02 22:19:41
阅读次数:
325
漏洞编号:CVE-2020-0688 漏洞描述:攻击者向存在缺陷的Exchange服务器发送经过特殊处理的电子邮件即可触发漏洞。这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。 具体来说,与每次软件安装都会产生随机密钥不同,所有Exchange Server在安装后 ...
分类:
其他好文 时间:
2020-03-02 12:55:23
阅读次数:
503
