CVE
关注
分享
扫一扫
SoulCat.
已停更,很少看csdn,祝大家前程似锦。
展开
-
sudo提权漏洞(CVE-2019-14287)
sudo权限绕过漏洞,附payload(CVE-2019-14287)希望你别像风在我这里掀起了万般波澜却又跟云去了远方漏洞概述:sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。漏洞...原创 2019-10-16 16:20:02 · 730 阅读 · 0 评论 -
Apache shiro反序列化漏洞
Apache shiro反序列化漏洞爸爸妈妈问你智能手机怎么用的时候,请不要不耐烦,因为他们曾经不厌其烦的教你怎么用筷子。漏洞概述:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞版本:-Shiro <1...原创 2019-10-11 16:17:01 · 1083 阅读 · 0 评论 -
phpMyAdmin 漏洞小集合
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)+4.8.1 远程文件包含漏洞(CVE-2018-12613)有情有义又是无米之炊,无情无义却是饕餮盛宴.远程代码执行漏洞(CVE-2016-5734)phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...原创 2019-08-07 20:42:42 · 5688 阅读 · 0 评论 -
HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)
HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)后来我发现世界真的很大,没有刻意地见面,就真没有再见过了漏洞概述:HTTP.SYS是从IIS6.0开始,为了更好的在windows上优化IIS服务器性能而引入一个操作系统核心组件。它为IIS及其他需要运用HTTP协议的服务器提供HTTP请求的接收与响应、快速缓存等功能服务。漏洞主要存在于 HTTP 协议堆...原创 2019-06-03 16:13:03 · 4498 阅读 · 1 评论 -
PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切原创 2019-05-29 10:01:15 · 1848 阅读 · 4 评论 -
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
TLS/SSl攻击漏洞及检测大全曾以为爱可以排除万难,可万难过后,又有万难。漏洞介绍:TLS/SSL介绍:SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。TLS/SSL主要漏洞介绍:1、 OpenSSL C...原创 2019-05-31 15:01:32 · 19906 阅读 · 0 评论 -
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
phpunit 远程代码执行漏洞(CVE-2017-9841)复现上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。漏洞概述:PHPUnit 是 PHP 程式语言中...原创 2019-05-28 15:38:20 · 22486 阅读 · 3 评论 -
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。漏洞概述:PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...原创 2019-05-27 17:06:45 · 4187 阅读 · 0 评论 -
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞漏洞概述:ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....原创 2019-01-27 18:10:53 · 36914 阅读 · 0 评论 -
MS17-010 永恒之蓝漏洞利用
MS17-010 永恒之蓝漏洞利用漏洞概述:永恒之蓝漏洞是利用框架中一个针对SMB服务(445端口,主要用于连接unix系列系统和windows)进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。漏洞原理:MS17-010漏洞出现在的原因是SrvOs2FeaListSizeToNt在计算需要分配的内存长度时存在问题,以至于可以溢出到邻近的内存块,攻击者向 Windows...原创 2019-02-02 21:59:46 · 3435 阅读 · 0 评论 -
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)漏洞概述:如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。漏洞版本:7.0.0~7.0.79漏洞搭建:利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)...原创 2019-01-29 21:05:30 · 3510 阅读 · 0 评论 -
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
WordPress <= 4.6 命令执行漏洞(CVE-2016-10033)漏洞概述:当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。漏洞版本:WordPress <= 4.6.0PH...原创 2019-02-08 18:53:51 · 4857 阅读 · 0 评论 -
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
WebLogic SSRF漏洞攻击内网Redis以及反弹shell漏洞概述:-通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。基本...原创 2019-02-08 20:36:17 · 3980 阅读 · 0 评论 -
Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894)
Weblogic 未授权任意文件上传漏洞(CVE-2018-2894)漏洞概述:-WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell.漏洞版本:weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3漏洞搭建:https://vulhub.or...原创 2019-02-11 12:10:47 · 3549 阅读 · 0 评论 -
Weblogic 默认弱口令汇总及上传webshell
weblogic 默认弱口令汇总及后台getshell漏洞概述:弱口令,弱口令,弱口令,重要事情说三遍。默认弱口令:账户密码systempasswordweblogicweblogicguestguestportaladminportaladminadminsecurityjoepasswordmarypasswor...原创 2019-02-09 18:45:39 · 6211 阅读 · 0 评论 -
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述:-该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。漏洞版本:10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0漏洞搭建...原创 2019-02-12 19:40:26 · 2641 阅读 · 0 评论 -
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞概述:在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限...原创 2019-02-12 22:46:14 · 10230 阅读 · 2 评论 -
Spring框架漏洞复现大杂烩!!!
Spring框架漏洞复现大杂烩!!!寻了半生的春天 你一笑 便是了总体概述:Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...原创 2019-02-27 23:28:45 · 24580 阅读 · 3 评论 -
浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)
- `山有木兮木有枝,心悦君兮君不知`原创 2019-03-06 15:28:51 · 3899 阅读 · 0 评论 -
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞概述:该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell’。漏...原创 2019-04-26 11:25:58 · 18051 阅读 · 14 评论 -
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418)
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。"漏洞概述:Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...原创 2019-04-26 17:18:30 · 1050 阅读 · 1 评论 -
zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix SQL注入漏洞(CVE-2016-10134)漏洞概述:zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。漏洞版本:2.2.x3....原创 2019-01-26 16:23:07 · 7264 阅读 · 1 评论