- 博客(3)
- 收藏
- 关注
RSS订阅原创 ActionMQ任意文件写入漏洞(cve-2016-3088)复现
ActiveMQ任意文件写入漏洞(CVE-2016-3088)文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell一、环境搭建搭建及运行漏洞环境:docker-compose builddocker-compose up -dActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。访问http://ip:8161/.
2020-10-27 14:31:51
445
原创 dedeCMS V5_7 SP2后台代码执行漏洞复现
漏洞描述:DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell安装dedecms.打开已知存在漏洞的php页面 tpl.php查看源码1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步2.csrf检验函数,需要加上token来绕过限制3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。4.$con
2020-10-27 11:27:41
1206
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人