随笔分类 - Vulhub漏洞学习
摘要:XXL-JOB executor 未授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开放迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。execut
阅读全文
摘要:Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526) Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也开源通过指定webserver.authenticate=True来开启认证。 在其1.
阅读全文
摘要:Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进
阅读全文
摘要:Apache Airflow 示例dag中的命令注入(CVE-2020-11978) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。 漏洞复现 cd vulhu
阅读全文
摘要:Apache Druid 代码执行漏洞(CVE-2021-25646) Apache Druid是一个开源的分布式数据存储。 Apache Druid包括执行嵌入式在各种类型请求中的用户提供的JavaScript代码的能力,这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.2
阅读全文
摘要:Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) Affected version:2.x Setup cd vulhub/phpmyadmin/WooYun-2016-199433 doc
阅读全文
摘要:phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613) PhpMyAdmin is a free software tool written in PHP, intended to handle the admini
阅读全文
摘要:PhpMyAdmin 4.0.x-4.6.2 Remote Code Execution Vulneravility PhpMyAdmin is a free software tool written in PHP,internded to handle the administration of
阅读全文
摘要:ActiveMQ任意文件写入漏洞(CVE-2016-3088) 环境搭建 cd vulhub/activemq/CVE-2016-3088 docker-compose build docker-compose up -d 环境监听61616端口和8161端口,其中8161为web控制台端口,本漏洞
阅读全文
摘要:Zabbix Server trapper命令注入漏洞(CVE-2017-2824) Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造
阅读全文
摘要:zabbix latest.php SQL注入漏洞(CVE-2016-10134) zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 运行环境 cd vulhub/zabbix/CVE-2016-10134 doc
阅读全文
摘要:Redis 4.x/5.x 主从复制导致的命令执行 Redis是著名的开源Key-Value数据库,其具备再沙箱中执行Lua脚本的能力。 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意目录。 环境搭建 cd vu
阅读全文
摘要:rsync 未授权访问漏洞 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,将可以读写目标服务器文件。 漏洞测试 cd vulhub/rsync/commo
阅读全文
摘要:Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发
阅读全文
摘要:Spring Data Rest 远程命令执行漏洞(CVE-2017-8046) Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入setValue,导致执行了SpEL
阅读全文
摘要:Spring WebFlow 远程代码执行漏洞(CVE-2017-4971) Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达
阅读全文
摘要:Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) Spring Security OAuth是为Spring框架提供安全认证支持的一个模块。在其使用whitelabel views来处理错误时,由于使用了Springs Expression Languag
阅读全文
摘要:H2 Database Console未授权访问 H2 database是一款java内存数据库,多用于单元测试。H2 database自带一个web管理页面,在Spring开发中,如果我们设置如下选项,即可允许外部用户访问WEB管理页面,且没有鉴权; spring.h2.console.enabl
阅读全文
摘要:影响版本 php < 5.3.12 or php < 5.4.2 测试环境 cd php/cve-2012-1823 docker-compose up -d 访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在。发送如下数据包,可见Body中的代码已被执行:
阅读全文
浙公网安备 33010602011771号