随笔分类 - 漏洞复现
摘要:参考连接: https://www.freebuf.com/vuls/3815.html 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够
阅读全文
摘要:简介 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等 复现三个古老漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) phpMyAdmin
阅读全文
摘要:Actuator简介 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(end
阅读全文
摘要:介绍 SSH,Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄
阅读全文
摘要:漏洞简介 Discuz!是一个论坛系统 漏洞编号:CVE-2018-10297 漏洞名称:Discuz!跨站脚本攻击 漏洞描述:Discuz! ⇐ X3.4版本存在存储型跨站脚本漏洞,允许远程攻击者注入恶意脚本或HTML代码,从而获取敏感信息或劫持用户会话。 危险等级:中级 漏洞利用 反射型XSS
阅读全文
摘要:Redis redis是一个key-value存储系统, 是一个高性能的key-value数据库 ,默认使用 6379 端口 环境安装: 环境 : redis v6.0.5 wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar
阅读全文
摘要:WordPress social-warfare插件XSS和RCE漏洞
CVE-2019-9978
阅读全文
摘要:payload5.0.24 http:// /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=test.php&vars[1][]
阅读全文
浙公网安备 33010602011771号