0x01简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。相比于
分类:
数据库 时间:
2020-07-29 10:40:56
阅读次数:
98
CVE-2020-1362漏洞分析作者:bybye@知道创宇404实验室时间:2020年7月24日原文地址:https://paper.seebug.org/1276/漏洞背景WalletService服务是windows上用来持有钱包客户端所使用的对象的一个服务,只存在windows10中。CVE-2020-1362是WalletService在处理CustomProperty对象的过程中出现了
分类:
其他好文 时间:
2020-07-28 22:11:37
阅读次数:
91
前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ? 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f ...
分类:
Web程序 时间:
2020-07-28 16:51:00
阅读次数:
128
0x01 漏洞简介 首先声明的是CVE-2017-12615漏洞的利用条件是Windows+Tomcat 7.0.x+配置文件readonly=false,配置文件内容如: <init-param> <param-name>readonly</param-name> <param-value>fal ...
分类:
其他好文 时间:
2020-07-27 14:01:16
阅读次数:
82
(CVE-2019-14287)sudo提权漏洞 一、漏洞简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用 ...
分类:
其他好文 时间:
2020-07-26 01:49:15
阅读次数:
88
0x00 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授 ...
分类:
其他好文 时间:
2020-07-26 01:29:21
阅读次数:
66
https://github.com/RealBearcat/CVE-2017-12615 ...
分类:
其他好文 时间:
2020-07-26 00:58:00
阅读次数:
38
0x01 环境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞点:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet 0x02 复现 工具:https://github.com ...
分类:
其他好文 时间:
2020-07-25 23:56:07
阅读次数:
134
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: showmount命令用于查询NFS服务器 (NFS 网络文件系统) # showmount --help Usage: showmount [-adehv] [--all] [--di ...
分类:
其他好文 时间:
2020-07-24 16:07:58
阅读次数:
355
ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势: 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp到fileserver/ ...
分类:
Web程序 时间:
2020-07-24 09:35:59
阅读次数:
116
