千寻的博客

某智慧校园信息管理系统PSE`存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

京师心智心理测评健康管理系统》由京师心智与北京师范大学心理学院联合研发，秉承精准测量的研发理念，为用户提供各种专业化的测评服务.系统主要包含人员信息管理、心理测评、危机预警、心理档案等8大核心功能，涵盖心理健康、情绪、个性、社会和学习适应性、压力状态、职业、家庭、心理能力等多方面的测量工具，能够满足广大心理健康工作者，对成员心理状况全面评估与诊断、快速筛选和及时干预的需求。

由于`/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm`j接口未作限制，导致可以通过该接口调用`admin`的`cookie`值，通过对`LoginCredence`和`LoginTimestamp`的参数修改，进而实现任意登录进去系统.

模拟环境：获取了一个加入了域的计算机权限，在system账号权限的情况下，将域管密码置空，导出域管hash，然后进行连接

RuoYi是中国若依（RuoYi）个人开发者的一款后台管理系统。该漏洞源于通过/system/dept/edit存在SQL注入漏洞在系统管理–部门控制–进行修改，抓取数据包，在在status参数追加发现存在SQL注入漏洞。

飞企互联-FE企业运营管理平台多处接口处存在登录绕过，未授权的攻击者可构造恶意的url访问页面，可直接进入后台管理页面，获取敏感信息。

但是由于配置的过于简单，并且将协商好的`user-agent设置为Nacos-Server`，直接硬编码在了代码里，导致了漏洞的出现。* 并且利用这个未授权漏洞，攻击者可以`获取到用户名密码`等`敏感信息`。

XXL-JOB 默认配置下，用于调度通讯的` accessToken `不是随机生成的，而是使用 `application.properties `配置文件中的默认值。在实际使用中如果没有修改默认值，攻击者可利用此`绕过认证调用 executor`，执行`任意代码`，从而`获取服务器权限`。

第二次上传之后是111(1).asp(此时发现已经存在，进行重命名，进行截断)4、更改后缀.asp txt文件，使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt（此时.变成了_）2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器，进行上传。

注意：需要登录账号或者自己上传一个压缩包，存在漏洞的版本是1.1.0，经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名，在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步 先上传一个phpinfo,提示成功。第二步 上传一个eval。

Apache Solr漏洞复现汇总

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。是apache的顶级开源项目，使用java开发 ，基于lucene的全文检索服务器。 Java ManagementExtensions（JMX）是一种Java技术，为管理和监视应用程序、系统对象、设备（如打印机）和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制，如果JMX服务端口暴露，那么远程攻击者可以让该服务器远程加载恶意的Bean文件，随着Bean的滥用导致远程代码执行。

Apache Solr 存在任意文件删除漏洞，在目前的最新版本(8.8.2)中仍然未被修复，漏洞的根本成因是函数 ****对要删除的文件名并未做校验。同时 Apache Solr Config Api 对外开放，导致任意用户可修改配置，造成危害。

Apache Solr 8.8.2之前版本存在安全漏洞，Apache Solr 中的 `ReplicationHandler`（通常注册在 `Solr core下的“/replication”`）有一个`“masterUrl”（`也是“leaderUrl”别名）参数，用于指定另一个` Solr core`上的另一个 `ReplicationHandler `将索引数据复制到本地core。

* 可借助自定义的`Velocity`模板功能，利用`Velocity-SSTI`漏洞在`Solr系统`上执行任意代码。* 可借助`Velocity`模板利用该漏洞在系统上执行任意代码。

此次漏洞出现在`Apache Solr`的`DataImportHandler`，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能，其中所有的`DIH配置都可以通过外部请求的dataConfig参数`来设置。* 由于DIH配置可以包含脚本，因此攻击者可以通过构造危险的请求，从而造成远程命令执行。

>漏洞复现的思路：>* 1、先构造一个站点，放置dtd文件(里面写要执行的代码)，>* 2、用solr去包含这个dtd站点，就会自动读取dtd文件中的文件路径

Config API默认是开启的，使得攻击者可以从远程位置上传配置文件到 Solr 服务器上。* 一个制定的请求可以控制 Solr 服务器上的` Core 配置`文件，其中包括对 Solr Core 的`安全性`和`资源限制`的许多设置。* 由于缺乏`身份验证和授权机制`，攻击者可以`配置设置`，执行任意命令，命令是在具有系统权限的 Solr 服务器上执行的.

序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。【将状态信息保存为字符串简单的理解：将PHP中 对象、类、数组、变量、匿名函数等，转化为字符串，方便保存到数据库或者文件中,当在php中创建了一个对象后，可以通过把这个对象转变成一个字符串，保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。

phpMyAdmin`中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。

文章目录一、Nginx 配置错误导致漏洞(3个)1、CRLF注入漏洞描述漏洞利用修复补充，重定向介绍2、目录穿越漏洞描述漏洞利用3、add_header被覆盖描述漏洞利用免责声明一、Nginx 配置错误导致漏洞(3个)1、CRLF注入漏洞描述CRLF是”回车 + 换行”（\r\n）的简称，,其十六进制编码分别为0x0d和0x0a。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。攻击者可利用该漏洞包含（查看并可能执行）服务器上的文件。

- CNNVD编号：`CNNVD-201411-417 `- 危害等级：` 中危 `- CVE编号：` CVE-2014-8959 `- 漏洞类型： `路径遍历 `- 发布时间：` 2014-11-24 `- 威胁类型： `远程 `

phpMyAdmin是phpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

vulfocus集成镜像

就是用户请求的`querystring`（`querystring`字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了`php-cgi`的参数，最终导致了一系列结果。

Apache APISIX 中，用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终，允许默认令牌访问 APISIX 管理数据。

发现医院管理系统v4.0通过电子邮件参数在`/Hospital-Management-System-master/func. php`中包含SQL注入漏洞。 `Hospital Management System sqli`

远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求，并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令

WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞，攻击者可精心构造文件上传造成`RCE`

Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

Maxsite CMS存在文件上传漏洞，攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

Pluck-CMS-Pluck-4.7.16 后台RCE

Victor CMS v1.0 存在二次注入漏洞

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

渗透测试常用书签整理（信息收集、漏洞整理、渗透工具、加密解密）

Victor CMS v1.0 /includes/login.php 存在sql注入

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。- 它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。 - 该CMS的`/single.php`路径下，`id`参数存在一个`SQL注入`漏洞。

ED01-CMS v20180505 存在任意文件上传漏洞