漏洞复现:1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicatekeyvalueviolatesun
分类:
其他好文 时间:
2019-07-18 19:39:47
阅读次数:
115
漏洞原理:ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,CreditSuisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在201
分类:
数据库 时间:
2019-07-18 09:26:28
阅读次数:
173
漏洞原理:ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,CreditSuisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在201
分类:
数据库 时间:
2019-07-17 16:55:47
阅读次数:
142
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。
分类:
Web程序 时间:
2019-07-16 22:50:13
阅读次数:
243
漏洞背景:Appweb是一个嵌入式HTTPWeb服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速(每秒处理3500多要求)而紧凑,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI,可加载模块的SSL,摘要式身份验证,虚拟主机,Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。漏洞复现:1.访问自己的
分类:
移动开发 时间:
2019-07-16 21:26:22
阅读次数:
362
1.漏洞介绍:ApacheActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,SpringFramework等。ApacheActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。2
分类:
其他好文 时间:
2019-07-16 15:26:22
阅读次数:
549
前言 上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3] 而我在尝试复现CVE-2019-11477漏洞的过程中,在第一步设置MSS的问题上就遇到问题 ...
分类:
系统相关 时间:
2019-07-16 12:41:01
阅读次数:
191
博客地址:https://blog.51cto.com/13637423如期而至,7月,微软发布了SharePointServer不同版本的安全更新:修复了WindowsCommunicationFoundation(WCF)和WindowsIdentityFoundation(WIF)中允许使用任意对称密钥签署SAMLToken的AuthenticationBypass的漏洞。CVE-2019-
分类:
其他好文 时间:
2019-07-15 17:21:22
阅读次数:
112
漏洞描述 Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。 ntpd 4.2.8之前版本,在实现上存在多个栈缓冲区溢出漏洞,远程攻击者通过构造的数据包,可触发ntpd函数crypto_recv( ...
分类:
其他好文 时间:
2019-07-08 13:25:00
阅读次数:
214
# 一、 **漏洞概要** 近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。 # 二、 **漏洞原理** 攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户 ...
分类:
系统相关 时间:
2019-07-04 11:29:20
阅读次数:
154
