随笔分类 -  漏洞复现

向日葵RCE复现
摘要:1、影响版本 11.0.0.33162 2、存在漏洞主机:192.168.1.9 3、扫描是否存在RCE漏洞 存在,端口是51258 .\xrkRce.exe -h 192.168.1.9 -t scan 4、RCE利用 成功执行whoami、ipconfig命令 .\xrkRce.exe -h 1 阅读全文
posted @ 2022-02-20 15:54 BruceTyler 阅读(829) 评论(0) 推荐(0)
centos安装redis报错解决
摘要:1、CentOS默认没有安装gcc,这会导致我们无法make成功。使用yum安装: yum -y install gcc 2、make时报如下错误: zmalloc.h:50:31: error: jemalloc/jemalloc.h: No such file or directory zmal 阅读全文
posted @ 2021-05-19 22:59 BruceTyler 阅读(349) 评论(0) 推荐(0)
CVE-2018-7600 Drupal复现
摘要:复现环境 系统:Linux IP:192.168.2.110 端口:8080 Drupal版本:Drupal 8查看Drupal版本 访问:http://192.168.2.110:8080/core/CHANGELOG.txt或:http://192.168.2.110:8080/CHANGELO 阅读全文
posted @ 2021-02-05 15:14 BruceTyler 阅读(2110) 评论(0) 推荐(0)
CVE-2021-3156 sudo权限提升漏洞
摘要:漏洞详情 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 阅读全文
posted @ 2021-02-03 15:42 BruceTyler 阅读(1121) 评论(0) 推荐(0)
zookeeper(3.4.14)未授权漏洞复现
摘要:所需环境: Zookeeper 3.4.14 Java JDK 1.8.0_181(及以上) Zookeeper3.4.14下载位置:http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/ 1、环境配置: 解压Zookeeper3.4.1 阅读全文
posted @ 2020-12-08 16:20 BruceTyler 阅读(1379) 评论(0) 推荐(0)
Jenkins远程命令执行漏洞(CVE-2018-1000861)
摘要:漏洞介绍 Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。 影响版本 Jenkins 阅读全文
posted @ 2020-09-24 20:20 BruceTyler 阅读(2608) 评论(0) 推荐(0)
Solr远程命令执行漏洞(CVE-2019-17558)
摘要:1、通过以下API获取所有内核名称 http://192.168.222.196:8983/solr/admin/cores?indexInfo=false&wt=json 2、启用配置params.resource.loader.enabled,burpsuit抓包改包启动配置 1 POST /s 阅读全文
posted @ 2020-09-22 17:32 BruceTyler 阅读(3520) 评论(2) 推荐(0)