CVE

Apache Tomcat请求走私漏洞 CVE-2022-42252

0x01概述ApacheTomcat是一个开源的JavaServlet容器和JavaServerPages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行JavaServlet和JavaServerPages技术。Tomcat是一个独立的服务器,它可以用作Java应用程序的Web服务器,也可以作为Servlet容器集成到其他Web服务器(
INSBUG·2023-12-30 13:56

Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人·2023-12-30 07:18

SpringBoot Admin升级boot等组件版本后无法监控微服务

最近,安全中心报告了spring-boot-admin服务由于集成security版本过低导致了安全问题,SpringSecurityRegexRequestMatcher认证绕过漏洞(CVE-2022
y&m·2023-12-30 06:52

Apache 解析漏洞(CVE-2017-15715)

一、环境搭建二、影响版本三、访问四、抓包五、修改(在70和0d之间加入0a)六、发送上传七、用哥斯拉连接,getshell
黄公子学安全·2023-12-30 05:45

AppWeb认证绕过漏洞(CVE-2018-8715)

一、环境搭建二、影响版本三、构造payloadAuthorization:Digestusername=admin四、抓包获取sesion五、修改数据包、认证头记得设置用户名六、漏洞存在特征(Gigest)
黄公子学安全·2023-12-30 05:15

Log4j2 消停了,Logback 开始塌房了?

仔细看看这个版本主要修复的漏洞编号:CVE-2021-42550继续查了一下关于这个漏洞的信息如下:该漏洞影响1.2.9以下的版本,攻击
Java老程·2023-12-30 01:56

Java代码审计系列之 JNDI注入

除了直接攻击RMI服务接口外(比如:CVE-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代码执行。我们在之前的课程中说到过动态类的加载,而jndi注入
风炫安全·2023-12-30 00:55

电动汽车的春天已经到来,汽配行业变革势在必行

电动汽车EV(EV:Electricvehicle)时代已经到来。汽车行业对我们所有人都很重要。
启封管理咨询·2023-12-29 23:37

plc(Power Line Communication)通信测试程序

plc(PowerLineCommunication)通信测试程序plconfig.c/*plconfig.cversion0.2SourcecodeforIntellon-basedPowerlinebridgeconfigurationtoolCopyright
hades2013·2023-12-29 22:44

CuppaCMS 文件上传(CVE-2020-26048)

漏洞描述:CuppaCMS是一套内容管理系统(CMS)。CuppaCMS2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。复现过程:1.访问ip:port2.在Configuración->Archivos,添加允许上传的文件类型,允许php文件,并保存3.点击
慕筱蚺·2023-12-29 22:57

weblogic 文件上传 (CVE-2018-2894)漏洞复现

1.漏洞描述OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/b
weixin_42675091·2023-12-29 20:26

【vulhub】Weblogic任意文件上传漏洞(CVE-2018-2894)

前言WebServiceTestPage在‘生产模式’下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。受影响的版本weblogic10.3.6.0、weblogic12.1.3.0、weblogic12.2.1.2、weblogic12.2.1.3。利用条件:1、需要知道部署应用的web目录2、ws_utc/config.do
Crazy_Yu8·2023-12-29 20:26

【漏洞复现】CVE-2018-2894-weblogic任意文件上传

环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user·2023-12-29 20:56

weblogic任意文件上传漏洞复现(CVE-2018-2894)

weblogic任意文件上传漏洞复现(CVE-2018-2894)漏洞限制环境搭建漏洞复现使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm·2023-12-29 20:56

Weblogic 任意文件上传漏洞(CVE-2018-2894)复现

目录weblogic漏洞环境准备漏洞复现修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管
Dalean.·2023-12-29 20:55

WebLogic 任意文件上传(CVE-2018-2894)漏洞复现

WebLogic任意文件上传(CVE-2018-2894)漏洞复现一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠·2023-12-29 20:25

weblogic 任意文件上传漏洞 (CVE-2018-2894)

一、利用docker启动测试环境搭建环境:docker-composeup-d查看weblogic后台登录密码:docker-composelogs|greppassword二、复现过程漏洞成因:weblogic管理端未授权的两个页面存在任意文件上传getshell漏洞,可直接获取webshell。影响版本:WebLogic:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3漏
寻_无聊人·2023-12-29 20:25

Weblogic CVE-2018-2894 任意文件上传漏洞

CVE-2018-2894漏洞简介环境搭建漏洞复现漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在
又一次花海·2023-12-29 20:55

Weblogic 任意文件上传漏洞(CVE-2018-2894)

详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/漏洞复现访问http://your-ip:7001/ws_utc/config.do
小 白 萝 卜·2023-12-29 20:52

Weblogic任意文件上传漏洞(CVE-2018-2894)

漏洞描述:Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在‘生产模式’下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。复现过程:1.访问ip:po
慕筱蚺·2023-12-29 20:21

Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)

产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。漏洞概述该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行指纹识别fofa:(cert="Organiza
3tefanie丶zhou·2023-12-29 18:40

Jetty WEB-INF文件读取(CVE-2021-34429)

漏洞描述:可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。默认合规模式允许带有包含%u002e段的URI的请求访问WEB-INF目录中的受保护资源。例如,/%u002e/WEB-INF/web.xml可以检索web.xml文件的请求。这可能会泄露有关Web应用程序实现的敏感信息。同样,编码的空字符可能会阻止正确的规范化,因此/.%00/WEB-INF/web
慕筱蚺·2023-12-29 16:31

jquery文件上传(CVE-2018-9207)

漏洞描述:jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由JohnResig发布。jQueryUploadFile3.通过crul命令上传木马文件phpinfo.phpcurl-F"[email protected]""http://ip:port/jquery-upload-file/php/upl
慕筱蚺·2023-12-29 16:31

Jetty Servlets URI路径限制绕过漏洞(CVE-2021-28169)

漏洞描述:JettyServlets中的ConcatServlet、WelcomeFilter类存在多重解码问题,当应用到这两个类之一时,攻击者就可以利用双重URL编码绕过限制来访问WEB-INF目录下的敏感文件,造成敏感信息泄露。复现过程:1.访问IP:port2.查看页面源码,其中link标签的href属性值是使用到了ConcatServlet类来优化静态文件的加载3.基于这种访问方式尝试直接
慕筱蚺·2023-12-29 16:31

Supervisord 远程命令执行漏洞(CVE-2017-11610)

漏洞描述:Supervisord是使用Python开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段精心构造的
慕筱蚺·2023-12-29 16:26

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录漏洞简介漏洞复现一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于ApacheHTTPServer2.4.49版本存在目录穿越漏洞,在路径穿越目录Requireallgranted允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读
源十三·2023-12-29 13:32

Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749

0x01漏洞简介在Druid系统中,InputSource用于从某个数据源读取数据。但是,HTTPInputSource允许经过身份验证的用户以Druid服务器进程的权限从其他来源读取数据,例如本地文件系统。这不是用户直接访问Druid时的权限提升,因为Druid还提供了LocalInputSource,它允许相同级别的访问。但是当用户通过允许用户指定HTTPInputSource而不是Local
hana-u·2023-12-29 13:32

Apache Druid任意文件读取漏洞(CVE-2021-36749)

1.漏洞描述ApacheDruid是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。ApacheDruid对用户指定的HTTPInputSource没有做限制,并且ApacheDruid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTPInputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄
chaojixiaojingang·2023-12-29 13:31

apache-CVE-2021-41773[42013]-漏洞复现

apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时
csd_ct·2023-12-29 13:30

Apache Druid 任意文件读取漏洞CVE-2021-36749

CVE-2021-36749gobyexp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。
aetkrad·2023-12-29 13:00

CVE-2021-41773(Apache 文件读取&命令执行)复现

0.漏洞描述1、ApachehttpdServer2.4.49版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置Requireallgranted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器1.受影响版本:Apache2.4.49版本2.靶机设置使用Docker搭建vulhub进行复现。3.漏洞复现1、浏
張童學·2023-12-29 13:29

apache 文件读取&命令执行(CVE-2021-41773)

漏洞描述:CVE-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
慕筱蚺·2023-12-29 13:28

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack';protected$cmd='NULL';publicfunction__construct($username,$cmd){$this->username=$username;$this->c
sayo.·2023-12-29 12:05

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)

漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地提权漏洞(CVE-2022-0847,DirtyPipe)。
杭州默安科技·2023-12-29 11:31

OpenSSH漏洞CVE-2023-51385可能允许远程执

被跟踪为CVE-2023-51385的漏洞源于在OpenSSH中使用ProxyCommand或ProxyJump功能时在某些情况下对用户提供的输入验证不足。
极道Jdon·2023-12-29 09:58

编译

Intel(R)Core(TM)[email protected]操作系统:Ubuntu18.04.2LTS内核版本:Linuxversion4.18.0-25-genericGNUGCC版本:gccversion7.4.0
delta1037·2023-12-29 07:30

Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决

一、问题描述:1、系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞,信息如下:2、找开引用的微软CVE-2023-21554问题网站https
代先生.重庆·2023-12-29 07:35

浅析xxl-obj分布式任务调度平台RCE漏洞

文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575
Tr0e·2023-12-29 07:12

docker gitlab14.4.2-14.10.5升级过程记录

1背景公安局来检查,并出具了,因gitlab版本较旧,存在两个高危漏洞,所以让升级.2漏洞说明代码管理服务器(gitlab)总计检测出两个漏洞分别是cve-2022-0735cve-2022-21852.1cve
zhangbin-eos·2023-12-29 07:00

cnPuTTY 0.79.0.1-JK—PuTTY 0.79中文JK补丁版的简单说明~~

Terrapin攻击(CVE-2023-48795)~~~——————————原始补丁网站的链接:PuTTYforwin32storingconfigurationintofile
zdIdealism·2023-12-28 23:02

Terrapin攻击(CVE-2023-48795)~~~

在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名CVE-2023-48795)进行修复更新。
zdIdealism·2023-12-28 23:02

cnPuTTY 0.79.0.1—PuTTY Release 0.79中文版本简单说明~~

Terrapin攻击(CVE-2023-48795)~~~——————————2023-08-26官方发布了PuTTY0.79本次发布主要是一个错误修复版本,包含少量的SSH和终端
zdIdealism·2023-12-28 23:32

cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~

2023-12-18官方发布了PuTTY0.80本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。更多详细的内容请查看PuTTYChangeLog。
zdIdealism·2023-12-28 23:57

thinkphp命令执行漏洞(CVE-2018-1002015)

漏洞描述:ThinkPHP5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。复现过程:1.访问ip:port2.抓包,修改get请求Payload/?s=/index/\think\app/invokefunction&function=call_us
慕筱蚺·2023-12-28 22:12

WebLogic权限绕过(CVE-2020-14750)

OracleWebLogicServerOracleFusionMiddlewareConsole多版本存在安全漏洞,该漏洞是CVE-2020-14882补丁的绕过,远程攻击者可以构造特殊的HTTP请求
慕筱蚺·2023-12-28 22:11

Spring-Messaging远程代码执行漏洞(CVE-2018-1270)

漏洞描述:Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,攻击者可以通过构造恶意的消息来实现远程代码执行。复现过程:访问ip:port构造exp#!/usr/bin/envpython3importrequestsimportrandomimportstringimport
慕筱蚺·2023-12-28 22:41

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述:CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺·2023-12-28 22:41

weblogic未授权命令执行漏洞(CVE-2020-14882)

漏洞描述:未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求,利用该漏洞在受影响的weblogicServer上执行任意代码。复现过程:1.访问ip:port/console2.poc构造#!/usr/bin/envpython3#-*-coding:utf-8-*-#author:zhzyker#from:https://github.com/zhzyker/vulmap#from:h
慕筱蚺·2023-12-28 22:41

xampp-文件写入(CVE-2013-2586)

漏洞描述:XAMPP1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件"lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息复现过程:访问ip:port2.访问http://ip:port/xampp/lang.php?WriteIntoLocalDisk3.访问http://ip
慕筱蚺·2023-12-28 22:40

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang·2023-12-28 20:27
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他