请勿用于非法用法,本帖仅为学习记录 shelshocke简介: shellshock即unix 系统下的bash shell的一个漏洞,Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制, ...
分类:
系统相关 时间:
2019-08-16 11:51:19
阅读次数:
468
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 反弹s ...
分类:
编程语言 时间:
2019-08-15 13:04:34
阅读次数:
309
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp ...
分类:
其他好文 时间:
2019-08-14 14:23:52
阅读次数:
142
升级背景说明: 最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞 Mitigation: It is important to use the fully featured/supported Java cli shell rather than the C cli shell inde ...
分类:
其他好文 时间:
2019-08-13 17:10:58
阅读次数:
373
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文 ...
分类:
Web程序 时间:
2019-08-11 14:53:33
阅读次数:
262
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 然后进行update操作,触发刚才添加的listener: 进入容器查看文件创建成功 XXE 由于返回包中不包含我们传入的XML中的 ...
分类:
Web程序 时间:
2019-08-09 15:28:25
阅读次数:
353
问题在index.php的55~63行 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ...
分类:
其他好文 时间:
2019-08-07 09:35:48
阅读次数:
179
前段时间网上找安卓虚拟定位的软件,找了很久,大部分都是多开修改APP,或者是不可用的,最后在KUAN找到一个作者Lerist做的虚拟定位软件 Fake Location ,配合作者本人的一键解锁system分区软件Syslock,开启后手机整个被修改了定位,具体要使用的软件还请大佬们自己测试。本人手 ...
分类:
移动开发 时间:
2019-08-06 10:59:00
阅读次数:
280
搭建好HBase 集群后,各种后台进程都正常,搭建手册参考: Hbase 2.1.3 集群搭建手册https://www.cndba.cn/dave/article/3322 但是通过web访问,却报如下错误: 2019-03-05 23:13:49,508 WARN [qtp1911600942- ...
分类:
Web程序 时间:
2019-08-04 21:15:10
阅读次数:
263
jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...
分类:
其他好文 时间:
2019-08-02 14:34:35
阅读次数:
139
