thelostworld

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。Apache-Solr任意文件读取漏洞漏洞，攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。二、影响版本Apache Solr <= 8.8.1三、漏洞复现安装：Solr下载地址：自行下载对应满足版

用友GRP-u8 注入-RCE漏洞复现一、漏洞简介用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。二、漏洞复现SQL注入POCPOST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTM

X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞，攻击者通过构造特定的HTTP请求，可以在目标服务器上远程执行任意命令。（用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限。）二、漏洞影响用友NC 全版本三、漏洞复现主页样式漏洞url：/servlet/~ic/bsh.servlet.BshServle

XStream远程代码执行（CVE-2021-29505 ）一、简介描述XStream是一种OXMapping技术，是用来处理XML文件序列化的框架,在将javaBean序列化，或将XML文件反序列化的时候，不需要其它辅助类和映射文件，使得XML序列化不再繁琐。攻击者可以操纵已处理的输入流并替换或注入对象，从而执行从远程服务器加载的任意代码。二、影响版本：XStream <= 1.4.16三、环境搭建：https://raw.githubusercontent.com/vulhub/vulh

x微E-Cology WorkflowServiceXml RCE‍‍一、漏洞描述泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问，攻击者调用该接口，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。‍二、漏洞影响E-cology <= 9.0‍三、漏洞复现‍‍访问主页：POC：POST /services%20/WorkflowServiceXml HTTP/1.1Accept-Encoding: gzip, deflateContent

一、漏洞描述Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。但是当一个URL中包含经过编码的换行符时，可能将非预期的值注入到credential helper的协议流中。这将使恶意URL欺骗Git客户端去向攻击者发送主机凭据。当使用受影响版本 Git对恶意 URL 执行 git clone 命令时会触发该漏洞。二、相关版本情况受影响版本Git 2.17.x <= 2.17.3Git 2.18.x <= 2.18.2Git 2.19.x <= 2.19.

X凌OA系统任意文件读取-SSRF+JNDI远程命令执行一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，同时利用ssrf可远程命令执行。二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件读取路径：/WEB-INF/KmssConfig/admin.properties读取文件：POC：POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1Host: 127

X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件读取路径：/WEB-INF/KmssConfig/admin.properties读取文件：POC：POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1Host: 127.0.0.1User-Agent: Go-http-

WebLogic 反序列化漏洞(CVE-2019-2890)一、漏洞描述2019年10月15日，Oracle官方发布了2019年10月安全更新公告，其中包含了一个可造成RCE远程任意代码执行的高危漏洞，漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单，使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启，而W

新增内容1:范围今天不是炒冷饭：主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie，相互交流了一下，觉得还是有必要发一下，这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析，在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建：自行镜像环境搭建（后台回复“tongda”获取环境和POC）

一、复现内容：JoomlaRCE远程代码执行CVE-2020-11890 <3.9.17 远程命令执行漏洞CVE-2020-10238 <= 3.9.15 远程命令执行漏洞CVE-2020-10239 3.7.0 to 3.9.15 远程命令执行漏洞二、漏洞详情：Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。此条漏洞编号已分配，漏洞详情即将更新。影响版本：CVE-2020-11890 <

今日学习笔记：打开久违的IDEA，项目功能迭代，增加一个小小的去重功能。JAVA-List集合去除重复对象的实现中心核心思想：对象重复是指对象里面的变量的值都相等，并不定是地址。list集合存储的类型是基础类型还比较好办，直接把list集合转换成set集合就会自动去除。三个步骤：当set集合存储的是对象类型时，需要在对象的实体类里面重写public boolean equals(Object obj) {} 和 public int hashCode() {} 两个方法。第一步、先重新开始的类方法添加对应的

实战项目遇到：做一下，本地靶机测试。看看有没有利用方式一、漏洞描述php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令，攻击者通过注入注入这个参数，最终将导致命令执行漏洞。二、漏洞环境https://github.com/vulhub/vu

一、漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，其次，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定setter或者getter方法中，若指定类的指定方法中有可被恶意

一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时，攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类，远程利用AdminService接口进行WebService发布，再次访问生成的WebService接口，传入要执行的命令，就可以进行远程命令执行漏洞的利用。二、影响版本Axis <=1.4三、环境准备方法一：https://mirrors.tuna.tsingh

一、漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，基于Python语言实现，结合轻量级消息队列（ZeroMQ）与Python第三方模块（Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等）构建。在CVE-2020-11651认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过Salt Master的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞。在C

CVE-2020-9484 一、漏洞简介对于一个企业级应用而言，Session对象的管理十分重要。Session对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重新加载 时候，此时的Session信息将全部丢失。为了避免这样的情况，在某些场合可以将服务器的Session数据存放在文件系统或数据库中，这样的操作称为 Session对象的持久化。Session对象在持久化时，存放在其中的对象以序列化的形式存放，这就是为什么一般存放在Session中的数据需要实 现可序列化接口（ja

FLIR-AX8 任意文件下载一、漏洞描述FLIR-AX8 download.php存在任意文件下载漏洞，直接访问可下载相关系统配置文件。二、影响版本FLIR-AX8三、漏洞复现访问主页：详细数据包：GET /download.php?file=/etc/passwd HTTP/1.1Host: 127.0.0.1Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5

漏洞详情来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中，向服务器发送%0a(换行符)时，服务器返回异常信息，疑似存在漏洞。当Nginx使用特定的fastcgi配置时，存在远程代码执行漏洞，但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时，攻击者可以通过精心构造的payload，造成远程代码执行漏洞，该配置已被广泛使用，危害较大影响版本当Nginx + php-

​VoIPmonitor 远程命令执行( CVE-2021-30461)一、漏洞描述VoIPmonitor Web界面用，允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。二、影响版本VoIPmonitor < 24.60三、漏洞复现访问地址页面：POC：POST /index.php HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x...

VMware™ vRealize Operations ManagerSSRF(CVE-2021-21975)复现一、漏洞简介VMware™ vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMware™ vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF)，以窃取管理凭据。二、影响版本VMware:cloud_foundation:...

MessageSolution 邮件归档系统EEA 信息泄露漏洞CNVD-2021-10543复现一、简介MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏，泄露Windows服务器administrator hash与web账号密码二、影响产品MessageSolution 企业邮件归档管理系统EEA三、漏洞复现访问页面：存在漏洞poc路径：h...

Apache OFBiz rmi反序列化(CVE-2021-26295)复现一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行，未经身份验证攻击者可构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。二、影响范围Apache OFBiz：<17.12.06三、环境搭建&漏洞复现docker run -d -p 8000:8080 -p 8443:8443 opensourceknight/ofbiz拉取镜像漏洞...

F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)一、简介该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问，以执行任意系统命令，创建或删除文件以及禁用服务。​二、影响版本F5 BIG-IP 16.x: 16.1.0.3F5 BIG-IP 15.x: 15.1.0.4F5 BIG-IP 14.x: 14.1.2.6F5 BIG-IP 13.x: 13.1.3.4F5 BIG-IP 12.x:..

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。Apache-Solr任意文件读取漏洞漏洞，攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。二、影响版本Apache Solr <= 8.8.1三、漏洞复现安装：S..

Vmware vcenter未授权任意文件上传(CVE-2021-21972 )一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。高危严重漏洞：在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中，攻击者可直接通过443端口构造恶意请求，执行任意代码，控制vCenter。漏洞为任意文件上传:存在问题的接口为/ui/vropspluginui/rest/servi...

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)​一、漏洞简介Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。二、影响版本Spring Cloud Config: 2.2.0 to 2.2.2Spring Cl..

​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。二、影响版本1.4.0三、环境准备&&漏洞复现Vulhub进行搭建https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..

MinIO未授权SSRF漏洞(CVE-2021-21287)一、漏洞简介​由于MinIO组件中LoginSTS接口设计不当，导致存在服务器端请求伪造漏洞攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令该漏洞无需用户验证即可远程利用二、影响版本MinIO < RELEASE.2021-01-30T00-20-58Z三、环境准备&漏洞复现Docker 安装minio：d...

Apache Druid 命令执行漏洞（CVE-2021-25646）一、漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中，默认已被禁用。但是，在Druid 0.20.0及更低版本中，经过身份验证的用户发送恶意请求，利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码，控制服务器。二、影响版本Apache Druid < 0.20.1三、漏洞环境&漏...

Linux sudo权限提升漏洞（CVE-2021-3156）复现一、漏洞简介当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。只要存在sudoers文件（通常是 /etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。二、影响版本Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5..

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞​一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。二、影响版本Larav..

SonicWall SSL-VPN 远程命令执行漏洞一、漏洞描述​SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序，攻击者可构造恶意其HTTP请求头，造成远程任意命令执行，并获得主机控制权限二、漏洞复现exp：GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..

CVE-2021-2109 Weblogic远程代码执行​一、漏洞简介Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。二、影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0..

​Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任意位置（Flink 1.5.1进程能访..

致远OA ajaxAction formulaManager 文件上传漏洞一、漏洞描述致远OA是一套办公协同软件。近日，阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。​二、影响版本致远OA V8.0、V8.0SP1致远OA V7.1、V7.1SP1三、漏洞复现exp:POST/seeyon/autoinst..

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）​一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中，被用于与所有 SolarWinds Orion Platform 产品进行接口。通过在URI请求的Request.PathInfo 部分中包含特定参数，可以绕过 API 身份验证，这可能允许攻击者执行未经身份验证的 API 命令。如果攻击者将WebResource.adx，scriptResource.adx，..

Lanproxy 路径遍历漏洞 (CVE-2021-3019)一、漏洞简介Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面等等）本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。二、影响版本lanproxy 0.1三、漏洞...

公众号运营快一年，都是记录个人工作记录和分享，自己也比较佛系，有觉得发的必要才发，最近整理了一下一年来的相关的公众号推文（也把相关的文章进行归类整理一下）。一、漏洞复现(原创)1、CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现https://mp.weixin.qq.com/s/fQSRXk9FilS4ImUOH5lvuQ2、CVE-2020-9484 (Tomcat cluster sync-session)复现htt...

​PHPMailer远程命令执行漏洞复现一、漏洞简介PHPMailer是PHP电子邮件创建及传输类，用于多个开源项目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。PHPMailer < 5.2.18版本存在安全漏洞，可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码，远程控制目标web应用。二、影响版本：PHPMailer<5.2.18三、漏洞复现Docker环境：dockerrun --r..