权限提升漏洞

Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749

0x01漏洞简介在Druid系统中,InputSource用于从某个数据源读取数据。
hana-u·2023-12-29 13:32

Apache Druid任意文件读取漏洞(CVE-2021-36749)

1.漏洞描述ApacheDruid是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。
chaojixiaojingang·2023-12-29 13:31

apache-CVE-2021-41773[42013]-漏洞复现

apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时
csd_ct·2023-12-29 13:30

Apache Druid 任意文件读取漏洞CVE-2021-36749

CVE-2021-36749gobyexp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{"Name":"ApacheDruidAbritraryFileReadCVE-2021-36749","Level":"3","Tags":["fileread"],"GobyQuery":"title=
aetkrad·2023-12-29 13:00

CVE-2021-41773(Apache 文件读取&命令执行)复现

0.漏洞描述1、ApachehttpdServer2.4.49版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置Requireallgranted,攻击者可利用该漏洞实现路径穿越从而读取任意文件
張童學·2023-12-29 13:29

apache 文件读取&命令执行(CVE-2021-41773)

漏洞描述:CVE-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
慕筱蚺·2023-12-29 13:28

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

写在前面ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。
sayo.·2023-12-29 12:07

SQL注入-md5加密参数漏洞(CTF例题)

漏洞成因php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞
sayo.·2023-12-29 12:06

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack
sayo.·2023-12-29 12:05

kali:arp攻击工具配置——简单局域网断网攻击

kali:arp攻击工具配置——简单局域网断网攻击简述:利用arp协议漏洞,发出伪造的arp包,更改目标的arp缓存,造成局域网网络中断或使用中间人攻击。
sayo.·2023-12-29 12:35

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)

漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地提权漏洞(CVE-2022-0847,DirtyPipe)。
杭州默安科技·2023-12-29 11:31

提升开发安全5大成熟度 跨国企业落地默安“一站式”方案

在数字化转型发展和云原生环境下,各政企单位的业务系统在互联网的暴露面大大增加,一旦上线系统存在漏洞,就很容易被不法分子发现并利用,造成不可估量的损失。
杭州默安科技·2023-12-29 11:01

Apache Jackrabbit漏洞浅析

ApacheJackrabbit是一个Java开源内容存储库,1.0.0RMI/rmiRMIorg.apache.jackrabbit.servlet.remote.RemoteBindingServlet参考官方示例用URLRemoteRepository("http://localhost:8080/rmi");把Stub接下来,接口里的方法并不多,最接近Object的自然是Credentia
杭州默安科技·2023-12-29 11:27

spring-session升级之坑

项目场景:因为某些组件低版本存在漏洞问题,本次对项目的springboot版本从1.x升级到了2.x,因为其他相关的中间件也随着一起升级,在升级最后发现项目用户信息无法获取到了。
不务专业的程序员--阿飞·2023-12-29 11:49

Shell脚本通过渗透测试检测服务器安全!

以下是一个简单的Shell脚本通过渗透测试来发现服务器漏洞的例子:#!
静姐说测试·2023-12-29 11:36

CNAS中兴新支点——源代码审计对企业有哪些好处?

源代码扫描,对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。你是否了解源代码扫描对企业的好处?
新支点小星·2023-12-29 10:19

小型企业成为网络犯罪分子获取数据的目标

由于任何漏洞都可能为攻击者提供进入链条中其他组织的途径,因此犯罪分子经常利用中小型企业采用的较弱的安全措施。与此同时,网络犯罪黑市反映了合法服务的创新。
网络研究院·2023-12-29 10:31

【CISSP学习笔记】5. 安全架构和工程

StarModel、Bell-LaPadula等模型)基于系统安全要求选择控制措施理解信息系统(IS)的安全功能(例如:内存保护、可信赖平台模块(TPM)、加密/解密)评估并降低安全架构、设计和解决方案方面的漏洞选择和确定加密解决方案理解密码分析攻击方法将安全原理运
筑梦之月·2023-12-29 10:58

网络安全风险评估70问

风险的来源和程度随着威胁形势而不断变化,威胁实施者也在不断部署新技术并利用新发现的漏洞。网络安全熵网络世界类似于物理学中的熵概念。熵是系统无序的量度。熵越高,系统就越混乱。
知白守黑V·2023-12-29 09:18

OpenSSH漏洞CVE-2023-51385可能允许远程执

OpenSSH中发现了一个高严重性漏洞,攻击者可能利用该漏洞在目标系统上执行任意命令。
极道Jdon·2023-12-29 09:58

读《探索式软件测试》笔记(一)

要做到这点,需要关注三个方面,分别是重复,技术,漏洞。重复,做一件事,绝对不要重复两次而不意识到或质疑这其实是一个问题。测
AlinaLv1985·2023-12-29 09:48

SQL注入讲解:保护你的数据库安全

SQL注入(SQLInjection)是一种常见的网络安全漏洞,它利用了应用程序对用户输入数据的处理不当,从而使攻击者能够执行未经授权的SQL语句。
kkwyting·2023-12-29 09:13

python渗透工具编写学习笔记:9、web漏洞检测与利用脚本

前言此篇我们来学习python编写web渗透中检测与利用漏洞的工具,在本篇的最后,我们将学习漏洞的防治。坚持科技向善,勿跨越法律界限,代码仅供教学目的。初出茅庐,如有错误望各位不吝赐教。
Knight ELeven·2023-12-29 08:48

python渗透工具编写学习笔记:8、无线网络渗透

目录前言8.1概念8.2无线网络发现8.3无线网络弱点分析8.3.1使用Scapy来探测无线网络8.3.2使用Aircrack-ng工具8.4无线网络密码破解8.5无线网络漏洞利用:8.6无线网络流量分析
Knight ELeven·2023-12-29 08:06

Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决

近日,系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
代先生.重庆·2023-12-29 07:35

xxl-job弱口令登录后台RCE复现渗透测试

任务官方地址中文版:http://www.xuxueli.com/xxl-job漏洞影响xxl-job全版本,获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。
烽铃子·2023-12-29 07:44

浅析xxl-obj分布式任务调度平台RCE漏洞

文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575
Tr0e·2023-12-29 07:12

docker gitlab14.4.2-14.10.5升级过程记录

1背景公安局来检查,并出具了,因gitlab版本较旧,存在两个高危漏洞,所以让升级.2漏洞说明代码管理服务器(gitlab)总计检测出两个漏洞分别是cve-2022-0735cve-2022-21852.1cve
zhangbin-eos·2023-12-29 07:00

通过nginx配置防御web漏洞

一、常见web漏洞二、nginx防御策略:要使用Nginx配置防御Web漏洞,可以采取以下措施:禁用不必要的HTTP方法:Nginx默认启用了许多HTTP方法,如PUT、DELETE等。
奋力向前123·2023-12-29 06:32

文件包含之php伪协议

文件包含基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。"
Verminsec·2023-12-29 03:32

nginx报错upstream sent invalid header

nginx报错upstreamsentinvalidheader1.报错背景最近由于nginx1.20的某个漏洞需要升级到nginx1.25的版本。
不如打代码KK·2023-12-29 03:11

《用七年改变人生》第658天/共2556天,2022.10.20,你要相信自己一定能成功,抱着必胜的决心,才能做成一件事情。

财富:钻了一点小漏洞
七星录·2023-12-29 02:33

区块链漏洞频出,公链安全如何保证?

12月19日上午,BetDice、EOSMax相继发布公告称,遭受回滚交易漏洞攻击,其中BetDice损失20万EOS,EOSMax损失5万EOS。
Ray_3656·2023-12-29 00:59

2021年江西省“网络安全”——Web渗透测试B-8

B-8:Web渗透测试任务环境说明:服务器场景:Server03服务器场景操作系统:未知(关闭连接)有问题需要环境加q通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击
er,we,th·2023-12-28 23:04

警告!!!Terrapin攻击(CVE-2023-48795)~~~

在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名CVE-2023-48795)进行修复更新。
zdIdealism·2023-12-28 23:02

cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~

Terrapin攻击(CVE-2023-48795)~~~为了缓解此漏洞,需要启用OpenSSH项目定义的名为'strictKEX'的SSH扩展,PuTTY0.80中已有实
zdIdealism·2023-12-28 23:57

2024-软件测试工程师面试题,面试前一天刷效果更佳。

bug的定义,bug的周期软件bug是指软件程序的漏洞和缺陷,测试工程师或用户所发现和提出的软件可改进的细节、或与需求文档存在差异的功能实现等生命周期中缺陷状态:新建-->指派-->已解决-->待验--
bug捕手·2023-12-28 23:26

php反序列化漏洞原理、利用方法、危害

文章目录PHP反序列化漏洞1.什么是PHP反序列化漏洞?2.PHP反序列化如何工作?3.PHP反序列化漏洞是如何利用的?4.PHP反序列化漏洞的危害是什么?5.如何防止PHP反序列化漏洞
白帽安全-黑客4148·2023-12-28 22:29

《潜伏在黎明之前》这几个bug到剧终都没有修复

这么大的破绽,这么大的漏洞,为
六月的自留地·2023-12-28 22:18

thinkphp命令执行漏洞(CVE-2018-1002015)

漏洞描述:ThinkPHP5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。
慕筱蚺·2023-12-28 22:12

WebLogic权限绕过(CVE-2020-14750)

漏洞描述:OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。
慕筱蚺·2023-12-28 22:11

php-ssrf

漏洞描述:SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
慕筱蚺·2023-12-28 22:11

Weblogic后台部署War包

二、漏洞描述本环境模拟了一个真
慕筱蚺·2023-12-28 22:41

Spring-Messaging远程代码执行漏洞(CVE-2018-1270)

漏洞描述:Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,攻击者可以通过构造恶意的消息来实现远程代码执行
慕筱蚺·2023-12-28 22:41

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述:CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺·2023-12-28 22:41

weblogic未授权命令执行漏洞(CVE-2020-14882)

漏洞描述:未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求,利用该漏洞在受影响的weblogicServer上执行任意代码。
慕筱蚺·2023-12-28 22:41

xampp-文件写入(CVE-2013-2586)

漏洞描述:XAMPP1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件"lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML
慕筱蚺·2023-12-28 22:40

智安网络|网络安全卫士:漏洞扫描的重要角色!

为了保护个人隐私、企业机密以及敏感信息的安全,漏洞扫描成为了一项非常重要的任务。首先,漏洞扫描是及时发现和修复系统和应用程序中的安全漏洞的关键步骤。
智安网络·2023-12-28 21:25

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang·2023-12-28 20:27

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL
Bolgzhang·2023-12-28 20:27
上一页 64 65 66 67 68 69 70 71 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他