0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring WebFlow 2.4.0 - 2.4.4 0x02 实验步骤 首先,进入靶场环境,我们可以清晰地看到这个漏洞平台展 ...
分类:
编程语言 时间:
2020-07-22 23:37:28
阅读次数:
252
2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,目前,远程利用poc代码已公布,本文介绍cve-2020-0796漏洞的检测及利用,来协助大家对未修复的漏洞检测和防御。漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被***者利用远程执行任意代码。***者利用该漏洞无须权限即可实现远程代码执行,受******的目标系统只需开机在线即可能被***。
分类:
其他好文 时间:
2020-07-22 02:18:45
阅读次数:
193
####应用简介 WebLogic是由oracle公司开发的一个webserver,如同IIS,APACHE,webserver是用来构建网站的软件,用来解析发布网页等功能。WebLogic在国内的应用范围比较广泛,支撑着很多企业的核心任务。 ####漏洞概述 WebLogic WLS组件中存在CV ...
分类:
Web程序 时间:
2020-07-21 21:58:05
阅读次数:
98
最近也是在看Struts2的漏洞,这里与大家共同探讨一下,本次我复现的是s2-045这个编号的漏洞 漏洞介绍 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致 ...
分类:
其他好文 时间:
2020-07-18 13:50:07
阅读次数:
128
Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。
分类:
其他好文 时间:
2020-07-17 01:20:39
阅读次数:
200
危害 绕过T3黑名单 ,复活ysoserial gadget利用 diff补丁 首先下载7月份补丁,与四月份对比,发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字,还有代码我们可以看出,其实这是一个 ...
分类:
数据库 时间:
2020-07-15 23:20:09
阅读次数:
253
CVE-2012-0217 漏洞成因 Intel CPU中的sysret指令在返回的三环地址是不规范地址时会产生*#GP*异常 canonical addresses: ? 0x0000000000000000-0x00007fffffffffff ? 0xffff800000000000-0xff ...
分类:
其他好文 时间:
2020-07-14 18:11:00
阅读次数:
50
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入查看相关版本信息 百度一下发现phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置 // If we have a ...
分类:
数据库 时间:
2020-07-12 20:46:39
阅读次数:
92
前言 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 影响版本 Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了Cooki ...
分类:
Web程序 时间:
2020-07-10 21:14:05
阅读次数:
137
0X01 漏洞介绍 Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。 0x02 影响 ...
分类:
其他好文 时间:
2020-07-10 11:47:57
阅读次数:
193
