Sylon的博客

0x01 简介SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。0x02 漏洞概述在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞：ClearFuncs类会处理非认证的请求和暴露_send_pub()方法，可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命

##3.13通达OA任意文件上传+包含复现分析##简述通达OA是北京通达信科科技有限公司出品的 “Office Anywhere 通达网络智能办公系统”。3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。在受影响的版本中，攻击者可以在未认证的情况下向服务器上传jpg图片文件，然后包含该文件，造成远程代码执行。该漏洞无需登录即可触发。影响版本###文件上传漏洞为全版本通杀v11.3 2017 2016 2015

0x00：前言：在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。在使用一些有错误的Nginx配置的情况下，通过恶意构造的数据包，即可让PHP-FPM执行任意代码。0x01：漏洞描述CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Ng.

漏洞说明#Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。漏洞危害#由于Tomcat默认开启的AJP服务。端口号为8009，攻击者可构...

##0x00 漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。如果使用受影响版本中的默认solr.in.sh文件，那么将启用JMX监视并将其暴露在RMI_PORT上（默...

0x01：前言这是10月份写的文章 一直放到电脑上居然忘掉了 我丢！！Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问（窃取数据、反弹sh...

0x01漏洞描述2019年10月31日，国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究，发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。0x02CVE编号无0x03漏洞等级高危0x04影响范围包括但不限于8.2.00x05漏洞复现1）首先 下载Solr的...

0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03影响范围泛微 e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet...

0x01 背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，开发商场应用的用户无需关心开发SNS应用时如何工作的，但他们之间又...

0x01逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下综合来说 这个漏洞作用不大 需要以下几个前提条件1.知道当前普通用户的密码2.当前普通用户在souduers文件中3.本地提权需要本地操作 估计远程ssh连接的终端会失败0x02此漏洞可以使受限制的用户运行root命令1.8.28之前的...

0x00 Harbor简介Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。0x01 原理概述该漏...

0) 原文参考原创 Timeline Sec Richard1) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Re...

漏洞简介：Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linuxkernel5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。漏洞公告：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或...

漏洞简介：Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linuxkernel5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。漏洞公告：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或...

Apache Tomcat 远程代码执行漏洞（CVE-2019-0232）漏洞复现一、 漏洞简介漏洞编号和级别CVE编号：CVE-2019-0232，危险级别：高危，CVSS分值：官方未评定。漏洞概述Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持...

Coremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业，都有了Coremail的客户。截止2019年，Coremail邮件系统产品在国内已拥有10亿终端用户，是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易（126、163、yeah）、移动，联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务，还为石油、钢铁、...

CVE-2019-0708：Windows RDP远程漏洞无损检测工具下载0x00下载链接https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip0x01使用说明书Ⅰ。节目说明360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测...

Vim通过Modelines执行任意代码漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。复现条件: 确保未禁用modeline选项（:set modeline）。开启 modeline# vim /usr/share/vim/vimrc大概在50行写入 :set modeline复现过程:1....

心脏滴血漏洞简述2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。HeartBlee...

[漏洞说明]:MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞，可导致BSOD（死亡蓝屏）介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经删除的对象，导致任意代码执行。 然后控制系统。受影响系统：开了RDP的Microso...

CVE-2019-07080x00 前言：CVE-2019-0708漏洞已经出来三四个月了对应的poc也出现了很久 ，exp 还是没动静前段时间出了个蓝屏伪exp 不过肯定那些大厂手里早已经了有了真正的exp 今天突然Github上有人上传了exp 在这里得到消息后就紧跟着复现了一下 注意！！！蓝屏概率很大 请不要用在随意测试漏洞概要漏洞名称 Microsoft Windows Rem...

Phpstudy隐藏后门1.事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...

Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)0x01 说明 其实这个MSF自带的exp模块还是挺让人伤脑筋的，因为它支持的OS并不是很多，也就Windows Server 2008和Win7能用一下，比他们版本低的xp/2003以及比他们版本高的8/2012都不可用，但是纯粹对于Win2008/7而言，这个方案还是比较方便的，毕竟...