CVE漏洞库

Apache Druid任意文件读取漏洞(CVE-2021-36749)

1.漏洞描述ApacheDruid是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。ApacheDruid对用户指定的HTTPInputSource没有做限制,并且ApacheDruid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTPInputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄
chaojixiaojingang·2023-12-29 13:31

apache-CVE-2021-41773[42013]-漏洞复现

apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时
csd_ct·2023-12-29 13:30

Apache Druid 任意文件读取漏洞CVE-2021-36749

CVE-2021-36749gobyexp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。
aetkrad·2023-12-29 13:00

CVE-2021-41773(Apache 文件读取&命令执行)复现

0.漏洞描述1、ApachehttpdServer2.4.49版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置Requireallgranted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器1.受影响版本:Apache2.4.49版本2.靶机设置使用Docker搭建vulhub进行复现。3.漏洞复现1、浏
張童學·2023-12-29 13:29

apache 文件读取&命令执行(CVE-2021-41773)

漏洞描述:CVE-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
慕筱蚺·2023-12-29 13:28

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack';protected$cmd='NULL';publicfunction__construct($username,$cmd){$this->username=$username;$this->c
sayo.·2023-12-29 12:05

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)

漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地提权漏洞(CVE-2022-0847,DirtyPipe)。
杭州默安科技·2023-12-29 11:31

你听过哪些文艺的句子?借我瞻前与顾后,借我执拗如少年

——苏轼《临江仙·夜饮东坡醒复醉》林下月光,疏疏如残雪。——张岱《陶庵梦忆》怎么办,知道你在牧羊,不知道你在哪座山上。怎么办,知道你在世上,不知道你在哪条路上。怎么办,三江源头好日子白白流淌。
简微柠Jean·2023-12-29 10:31

OpenSSH漏洞CVE-2023-51385可能允许远程执

被跟踪为CVE-2023-51385的漏洞源于在OpenSSH中使用ProxyCommand或ProxyJump功能时在某些情况下对用户提供的输入验证不足。
极道Jdon·2023-12-29 09:58

10/29 日精进

今天一车防冻液过来检查客户着急检查完后开走了配件定回来联系客户过来更换总结预约维修节省客户时间提高工作效率
刘磊stely·2023-12-29 09:11

编译

Intel(R)Core(TM)[email protected]操作系统:Ubuntu18.04.2LTS内核版本:Linuxversion4.18.0-25-genericGNUGCC版本:gccversion7.4.0
delta1037·2023-12-29 07:30

Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决

一、问题描述:1、系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞,信息如下:2、找开引用的微软CVE-2023-21554问题网站https
代先生.重庆·2023-12-29 07:35

浅析xxl-obj分布式任务调度平台RCE漏洞

文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575
Tr0e·2023-12-29 07:12

docker gitlab14.4.2-14.10.5升级过程记录

1背景公安局来检查,并出具了,因gitlab版本较旧,存在两个高危漏洞,所以让升级.2漏洞说明代码管理服务器(gitlab)总计检测出两个漏洞分别是cve-2022-0735cve-2022-21852.1cve
zhangbin-eos·2023-12-29 07:00

苏幕遮/夏雨(诗社作业)

鸟鸣欢,檐止。窗透清凉,阑夜人酣寐。梦里江南烟雨美。梅熟荷香,柳影蝉音脆。(词林正韵第三部,范仲淹体)
大老鲍·2023-12-29 02:19

加强文物保护促进文化兴盛

但是,在实际工作中不重视文物保护的问题比较严重,比如有的地方片面强调项目建设推进速度,勿视项目开工前文物勘探的质量;有的地方文物保护部门文物保护宣传不力,配置文物勘探资源欠科学,造成文物勘探出现探误探现象
张钰民·2023-12-29 02:28

cnPuTTY 0.79.0.1-JK—PuTTY 0.79中文JK补丁版的简单说明~~

Terrapin攻击(CVE-2023-48795)~~~——————————原始补丁网站的链接:PuTTYforwin32storingconfigurationintofile
zdIdealism·2023-12-28 23:02

Terrapin攻击(CVE-2023-48795)~~~

在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名CVE-2023-48795)进行修复更新。
zdIdealism·2023-12-28 23:02

cnPuTTY 0.79.0.1—PuTTY Release 0.79中文版本简单说明~~

Terrapin攻击(CVE-2023-48795)~~~——————————2023-08-26官方发布了PuTTY0.79本次发布主要是一个错误修复版本,包含少量的SSH和终端
zdIdealism·2023-12-28 23:32

cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~

2023-12-18官方发布了PuTTY0.80本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。更多详细的内容请查看PuTTYChangeLog。
zdIdealism·2023-12-28 23:57

php反序列化漏洞原理、利用方法、危害

PHP反序列化漏洞是一种允许攻击者通过将恶意数据反序列化为PHP对象来执行任意代码的
白帽安全-黑客4148·2023-12-28 22:29

thinkphp命令执行漏洞(CVE-2018-1002015)

漏洞描述:ThinkPHP5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。复现过程:1.访问ip:port2.抓包,修改get请求Payload/?s=/index/\think\app/invokefunction&function=call_us
慕筱蚺·2023-12-28 22:12

WebLogic权限绕过(CVE-2020-14750)

OracleWebLogicServerOracleFusionMiddlewareConsole多版本存在安全漏洞,该漏洞是CVE-2020-14882补丁的绕过,远程攻击者可以构造特殊的HTTP请求
慕筱蚺·2023-12-28 22:11

Spring-Messaging远程代码执行漏洞(CVE-2018-1270)

漏洞描述:Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,攻击者可以通过构造恶意的消息来实现远程代码执行。复现过程:访问ip:port构造exp#!/usr/bin/envpython3importrequestsimportrandomimportstringimport
慕筱蚺·2023-12-28 22:41

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述:CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺·2023-12-28 22:41

weblogic未授权命令执行漏洞(CVE-2020-14882)

漏洞描述:未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求,利用该漏洞在受影响的weblogicServer上执行任意代码。复现过程:1.访问ip:port/console2.poc构造#!/usr/bin/envpython3#-*-coding:utf-8-*-#author:zhzyker#from:https://github.com/zhzyker/vulmap#from:h
慕筱蚺·2023-12-28 22:41

xampp-文件写入(CVE-2013-2586)

漏洞描述:XAMPP1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件"lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息复现过程:访问ip:port2.访问http://ip:port/xampp/lang.php?WriteIntoLocalDisk3.访问http://ip
慕筱蚺·2023-12-28 22:40

看《古董局中局》有感

生活被人监视,利用自己的知识捡到的文物的,很快选好的文物被壮汉拿走,给他一点钱,将他扔出车外。我想象得出来,
赵小渔·2023-12-28 21:18

炉上旺火釜中豆,心在群里忘守。忽然灶上青烟起,满锅绿豆成黑蔻!---花式糊锅---且借清商

一心二用诸事误,吟诗做饭必定糊。佳词靓句难成餐,原来灶爷不读书。@黄建新栗子羹,南瓜粥,糊成一锅拔头筹。群主欣然奖红包,皆大欢喜乐悠悠。图片发自App雪花糊锅有功夫,他人火候总不如。八枚大枣列队站,一锅小豆贴底糊。图片发自App此群美德天下无,风靡糊锅赛世俗。诸君涌跃下厨去,力拔头筹第一糊!@黄建新诸位老铁听明了,糊锅也须有新招。糊粥糊豆糊大枣,尔今亦能糊粉条。@黄建新今天回家早,准备吃素饺。卧室
秋英焕焕·2023-12-28 21:48

朋友,没有规划的人生, 只是一张草图

01记得小时候,被下雨的“”给吓怕了。有年春节时,父亲告诉我们,今年咱们家的目标是什么?准备后年盖房子。大人任务就是准备好盖房子的砖块,为后年盖新房子做准备。
牵着蜗牛狂奔·2023-12-28 20:47

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang·2023-12-28 20:27

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL
Bolgzhang·2023-12-28 20:27

FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成

FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind
Bolgzhang·2023-12-28 20:26

《蝶恋花·昨夜秋风来万里》

那堪玉长如岁。羁舍留连归计未。梦断魂销,一枕相思泪。衣带渐宽无别意。新书报我添憔悴。
流云儿朵朵·2023-12-28 18:24

词(180)江城子 - 别友

微雨江南,潦草声同。又落不知多少梦,寻有影,觅无踪。两三盏酒冷茶浓。意难逢,不由衷。遥指前程,可恨百层峰。若把澄怀赊旧月,悬万丈,照千重。
深蓝色木鱼·2023-12-28 14:35

APS爱彼皇家橡树15400钢王之王升级V3版,王者风范霸气侧

大家好,这里是HO先生讲表,爱彼是一个品牌知名度在劳力士之上百达翡丽之下的高端腕表品牌,在手表的款式上彰显出来的更多都是贵族气质,钢王之王就有爱彼腕表的一份,在风格上,爱彼是主打硬汉风格的,腕表系列名称上也是很有霸气的命名,皇家橡树离岸为主打,在皇家橡树系列里面凭借着规则的八角形表壳设计给人留下印象深刻的识别点,在功能性上,皇家橡树也有万年历和陀飞轮这种顶级制表工艺的嵌入,还有月相功能计时功能,复
潮流品鉴·2023-12-28 14:07

[开发|C++] 在deepin V20 上编译gcc6.5.0

参考文献Ubuntu18.04编译安装gcc6.3编译环境说明系统:deepinV20.6平台:x86_64gcc编译器版本:gccversion8.3.0(Uos8.3.0.3-3+rebuild)源代码获取
梦醒贰零壹柒·2023-12-28 14:03

CVE-2017-12794_Django debug page XSS漏洞

一、影响版本Django<1.10.8Django<1.11.5二、漏洞复现1、vulhub搭建环境2、首次向数据库中插入数据,成功插入3、向数据库中插入相同数据,Django报错,数据被打印且执行三、漏洞分析查看DIFF:https://github.com/django/django/compare/1.11.4…1.11.5https://github.com/django/django/c
连人·2023-12-28 13:47

小猿圈分享新的安全检测的方法

我们的运营基于这样的假设,并希望我们实施的控制措施——从web应用的扫到终端上的杀毒软件——防止恶意的病毒和软件进入我们的系统,损坏或偷取我们的信息。渗透测试通过
小猿圈IT教育·2023-12-28 13:29

修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

漏洞详情如下:详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。解决办法建议:避免使用IDEA、DES和3DES算法1、OpenSSLSecurityAdvisor
IT布道·2023-12-28 13:09

选举新郎新娘

米世全检查了一下,夸赞说任务都完成得很好,只是看着甄马志他们搭的洞房还有点缝,米世全又亲自拿来一个玉米秸,把那个缝堵上了。
畅游宇菲·2023-12-28 03:12

体外诊断试剂的性能指标

体外诊断试剂的临床性能指标有:灵敏度特异度诊率误诊率阳性预测值阴性预测值诊断效率等。
evolisgreat·2023-12-28 03:33

2018-10-29

第一节数学课,我已经出现两次题的情况了,我以后要避免犯这种低级错误。第二节是音乐课,我们唱了粤语歌。第三节体育课,没有穿球鞋的同学都被扣分了!我的好朋友熊简好惨啊,他已经第二次因为没带球鞋被扣分了。
妈妈熊·2023-12-28 02:09

k8s 二进制部署

不确定文档是不是有的,大致是没问题的,小问题自己也能解决一、环境准备#allmkdir/opt/kubernetesmkdir/opt/kubernetes/{bin,cfg,ssl}echo"PATH
Lnight&·2023-12-28 02:01

和另一个自己谈谈心

好友推荐的一本书,走马观花式地将它看完,可能也过了一些片段,但不影响从这本书中,和自己谈谈心。
镜水寒·2023-12-28 00:56

linux明明已经安装了zlib-devel还是报错找不到zlib

今天收到云中心发漏洞报告有一个漏洞:Dropbear安全漏洞(CVE-2017-9078),按照以往的惯例都是升级对应的程序就可以了,这次也是去官网下载了最新的安装包,解压后,进行.
青年vs阳光·2023-12-27 22:45

单片机在执行memcpy函数时卡住

原因memcpy中第二个参数,本来是一个指针,但是在给这个指针初始化时,使用取地址运算符(&)。解决办法在给指针赋值时,添加上取地址运算符。
草丛中的蝈蝈·2023-12-27 21:39

养生小知识 治疗咽痛

孙思邈在《千金要方》里称此穴为“阴”,就是说这个穴位出了问题,人的肾水减少了,会造成肾阴亏虚,引起虚火上升。
向新_45ea·2023-12-27 21:52

教育无小事 事事皆育人

上个世纪七十年代,我在一个中学讲《老虎团的结局》这篇课文,板书时写了个"虎"字,发现后,我迟疑了一下,出于开玩笑的想法,故熟补写上了一个小小的"虎"字。
文力刀·2023-12-27 20:16

和同叔•破阵子•闺怨(词林正韵)(一)

香篝独对,金樽灯灺空残。孤枕难双罗帐冷,红泪徒抛夜未阑。怎生到晓前?和词校验结果:几度秋寒尽染,中仄中平中仄句落红堆满阶轩。中平中仄平平韻谁把雨凄分素管,中仄中平平仄仄句落得银笺负玉颜。
小脚丫·2023-12-27 18:43
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他