随笔分类 - 漏洞复现
摘要:事情起因 最近有空就将之前参与过的CTF其中一道题做为笔记写出来 (说实在的 CTF参加的不多 偶尔参与一次体会挺深的 和实战比起来区别还是挺大的) 容器启动 画面很简单 录枚举找到了有个index.php.bak文件下载下来 就是这个样子基本上就是源代码备份文件了。 根据文档说明 大概知道这道题就
阅读全文
摘要:漏洞影响 1.11.0 1.11.1 1.11.2 漏洞复现 poc: /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpassw
阅读全文
摘要:0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE 2020 11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: Clear
阅读全文
摘要:3.13通达OA任意文件上传+包含复现分析 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的
阅读全文
摘要:0x00:前言: 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP FP
阅读全文
摘要:nessus 扫出来目标机器存在MS11-003: windows7IE溢出漏洞复现 复现 确认目标机 ip 192.168.23.138 攻击ip 192.168.10.110 从上面的nessus 确认了 23.138 存在以上漏洞 打开 metasploit use exploit/windo
阅读全文
摘要:漏洞描述: 于当地时间1月16日, Pivotal Software(Spring系列)官方发布 Spring Framework 存在 RFD(反射型文件下载漏洞)的漏洞报告,此漏洞为攻击客户端的漏洞,官方将漏洞严重程度评为高。报告指出,当响应中设置了“Content Disposition”头且
阅读全文
摘要:漏洞说明 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配
阅读全文
摘要:0x01 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTH
阅读全文
摘要:0x00 漏洞介绍 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。 如果使用受
阅读全文
摘要:0x00:前言 这是10月份写的一篇文章 后来放到文档里 一直忘记发了 今天整理资料中看到这篇文章 就发出来了 0x01:redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key Value数据库,并提供多种语言的API。从2010年3月15日起
阅读全文
摘要:0x00 前言 这个Redis漏洞出来很久了,一直没时间复现。 最近在学习docker 就复现了这个漏洞。 docker大法好哇 真的好! docker大法秒哇 真的秒! 0x01 环境准备 server docker start //启动docker服务 docker search redis5.
阅读全文
摘要:0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 攻击者可直接在Apache Flink Dashboard页面中上传任意j
阅读全文
摘要:0x00 前言 最近看到一篇文章是针对付费音乐破解的文章 特来跟风复现下 "参考文章" 0x01 找到一首付费歌曲 首先打开某音乐平台随便缓存一首需要付费下载的歌曲 比如霉霉的歌曲很多都是付费音乐 0x02 看设置缓存目录文件 0x03 破解文件 接着把文件拖到010Edit里 我们可以查看到如下图
阅读全文
摘要:0x00 简介 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看部分内容。
阅读全文
摘要:2漏洞详情 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 目前已知为
阅读全文
摘要:0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x0
阅读全文
摘要:0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h
阅读全文
摘要:0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进
阅读全文
摘要:0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败
阅读全文
浙公网安备 33010602011771号