limb0的博客

Fastjson RCE续（自动化）一、漏洞介绍参阅Fastjson≤1.2.47 RCE。二、漏洞危害参阅Fastjson≤1.2.47 RCE。三、漏洞验证环境搭建：实验环境系统IP地址攻击机win10199.200.234.44靶机Centos7192.168.134.133docker pull vulhub/fastjson #拉取镜像docker run -d -p 8080:8080 -p 8443:8443 initidc/f

Supervisord 远程命令执行漏洞（CVE-2017-11610）一、漏洞介绍Supervisord是一款用Python语言开发的管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。Supervisord曾曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610）。通过POST请求向Supervisord管理界面提交恶意数据，可以获取服务器操作权限，带来严重的安全风险。利用条件:Supervisor版本在受影响范围内Supervisor 9001管理端口可以被外网访问

Drupal Drupalgeddon 2 远程代码执行漏洞（CVE-2018-7600）一、漏洞介绍2018年3月28日，Drupal官方发布新补丁和安全公告，宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞，执行恶意代码，导致网站被完全控制。漏洞影响范围：截止2018年3月29日，还未有公开PoCDrupal 6.x版本Drupal 7.x版本Drupal 8.x版本二、漏洞危害远程代码执行。三、漏洞验证环境搭建：实验环

Drupal 远程代码执行漏洞（CVE-2019-6339）一、漏洞介绍Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper（PHP）存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。二、漏洞危害远程代码执行。三、漏洞验证环境搭建：实验环境系统IP地址攻击

Fastjson≤1.2.47 RCE一、漏洞介绍fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。首先，Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，其次，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列

saltstack RCE一、漏洞介绍SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，基于Python语言实现，结合轻量级消息队列（ZeroMQ）与Python第三方模块（Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等）构建。国外某安全团队披露了Sal...

Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427)一、漏洞介绍由于 Groovy 脚本引擎中的不明缺陷，远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。二、漏洞危害...

Jenkins功能未授权访问导致的远程命令执行漏洞一、漏洞介绍Jenkins管理登陆之后，后台”系统管理”功能，有个”脚本命令行的”功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，利用该功能，可以执行系统命令，该功能实际上Jenkins正常的功能，由于很多管理账号使用了弱口令，或者管理后台存在未授权访问，导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。二、漏洞危害...

RTSP 默认口令/弱口令漏洞一、漏洞介绍RTSP（Real Time Streaming Protocol），实时流传输协议，是TCP/IP协议体系中的一个应用层协议，该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据，被广泛用于视频直播领域,为方便用户远程监控摄像头内容，许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。二、漏洞危害攻击者可通过VLC等视频播放软件打开r...

Mysql身份认证漏洞 CVE-2012-2122一、漏洞介绍MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制，也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。 也就是说只...

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379一、漏洞介绍Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上，安全研究人员公布了Fortinet FortiOS多个漏洞，包括For...

NFS未授权访问一、漏洞介绍NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。若运维人员未对文件访问进行控制，将导致本地文件可被任意读取。二、漏洞危害本地文件可被任意读取。三、漏洞验证首先执行showmount试试...