漏洞知识库
关注
分享
扫一扫
文章平均质量分 82
包大人在此
从零开始学网络安全。
展开
-
James server 2.3.2远程命令执行漏洞
James server 2.3.2远程命令执行漏洞 Apache James Server 2.3.2 - Remote Command Execution - Linux remote Exploit (exploit-db.com) 漏洞利用条件: JAMES Remote Administration Tool 版本为2.3.2 已知root账号密码(默认账号root:root) 漏洞利用说明: 脚本执行后,当用户登录目标系统,即会触发执行脚本发送的payload,当登录用户为root时,则原创 2021-05-07 22:43:30 · 1834 阅读 · 2 评论 -
log4j RCE 漏洞
漏洞概述 记录本次log4j可以远程命令执行的漏洞。 CVE-2021-44228(log4shell):受影响版本:2.0-beta9(2013年9月发布)-2.14.1(2021年3月发布) CVE-2021-45046:受影响版本: 2.0-beta9 to 2.15.0, excluding 2.12.2 log4j是一款基于java的日志工具,是Apache logging server的一部分,是使用非常广泛的一种java日志框架,所以受影响范围极广。 漏洞原理 本次漏原创 2021-12-19 18:15:59 · 4184 阅读 · 0 评论