2021年1月13日
Apache Flink上传路径遍历(CVE-2020-17518)
摘要: 0x01 简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 0x02 漏洞编号 CVE-2020-17518 0x03 影响版 阅读全文
posted @ 2021-01-13 11:42 大雁blogs 阅读(442) 评论(0) 推荐(0) 编辑
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
摘要: 0x01 简介 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 0x02 漏洞编号 CVE-2016-2 阅读全文
posted @ 2021-01-13 11:39 大雁blogs 阅读(18186) 评论(1) 推荐(0) 编辑
2020年9月14日
mongo-express 远程代码执行漏洞(CVE-2019-10758)
摘要: mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(`admin:pass`),则可以执行任意node.js代码。 阅读全文
posted @ 2020-09-14 01:06 大雁blogs 阅读(1350) 评论(2) 推荐(1) 编辑
2020年7月18日
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
摘要: 由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件 阅读全文
posted @ 2020-07-18 10:47 大雁blogs 阅读(1378) 评论(0) 推荐(0) 编辑
2020年7月9日
Tomcat 任意文件上传漏洞(CVE-2017-12615)
摘要: 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 阅读全文
posted @ 2020-07-09 22:08 大雁blogs 阅读(1121) 评论(0) 推荐(0) 编辑
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
摘要: 攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 阅读全文
posted @ 2020-07-09 22:04 大雁blogs 阅读(1168) 评论(0) 推荐(0) 编辑
Redis 4.x/5.x 未授权访问漏洞
摘要: Redis未授权访问漏洞 阅读全文
posted @ 2020-07-09 21:56 大雁blogs 阅读(1117) 评论(0) 推荐(0) 编辑
F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)
摘要: F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 阅读全文
posted @ 2020-07-09 21:48 大雁blogs 阅读(3308) 评论(0) 推荐(0) 编辑
http响应码
摘要: http响应码大全 阅读全文
posted @ 2020-07-09 21:46 大雁blogs 阅读(309) 评论(0) 推荐(0) 编辑
2020年4月28日
工具包大全
摘要: https://cdn.dyblogs.cn//tools.jpg 阅读全文
posted @ 2020-04-28 14:12 大雁blogs 阅读(3) 评论(0) 推荐(0) 编辑