时乙的博客

在 Webmin v1.984 中，影响文件管理器模块，任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互，例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能，可以通过精心制作的 .cgi 文件实现远程代码执行。

2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统，不适用于其他操作系统。文件解析漏洞1、目录解析漏洞在 IIS5.x/6.0 中，默认会将**.asp（*.asa、*.cer、*.cdx ）目录下的.

你有你的路，我有我的路。至于适当的路，正确的路和唯一的路，这样的路并不存在。——尼采漏洞描述由于管理员的疏忽，导致weblogic后台管理页面为默认密码或者是弱口令，使得不怀好意的人可以通过破解直接进入后台管理页面。环境搭建weblogic使用vulhub搭建用户名：weblogic密码：aR3ewO0x漏洞复现访问登录页面，登录进入后台管理页面点击部署->安装本地制作恶意war包点击 上载文件 进行上传选择制作好的war包点...