VulHub漏洞复现

Linux sudo权限提升漏洞复现(CVE-2021-3156)

文章来源:Bypass2021年01月27日,RedHat官方发布了sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。据报道这个漏洞已存在十年了,大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度,这就是sudo提权的新姿势;站在防守方的角度,这可能是近期最需要去重视的漏洞了。漏洞编号:CVE-2021-3156漏洞级别:高危受
华盟君·2023-10-23 01:40

SaltStack命令注入漏洞复现(CVE-2020-16846)

0x00简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文
5f4120c4213b·2023-10-22 20:34

JWT越权访问漏洞

[xiu](http://www.xiusafe.com/2023/02/08/JWT/)1靶场搭建:2JWT的头部组成2.1头部2.1.1alg:2.1.2type:2.2payload2.3签名3漏洞复现
煜磊·2023-10-22 19:54

H3C IMC 命令执行 Poc

文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本漏洞复现漏洞描述  H3CIMCdynamiccontent.properties.xhtm存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行
区块链市场观察家·2023-10-22 19:53

[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)

文章目录1.描述2.场景3.漏洞复现3.1引入apachepoi组件4.1.0版本3.2下载测试用例excel3.3制作恶意excel3.4测试代码4.修复方案1.描述ApachePOI是Apache的一个开源函数库
安全新司机·2023-10-22 18:12

中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

目录中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现中间件-IIS安全问题中间件-Nginx安全问题漏洞复现Nginx解析漏洞复现Nginx文件名逻辑漏洞中间件-Apache-RCE
rumilc·2023-10-21 13:14

【SSRF漏洞】实战演示 超详细讲解

python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————实战演练一、实战discuz3.1版本的ssrf漏洞1、准备工作2、开始实战二、实操vulhub
摆烂阳·2023-10-21 12:28

泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞简介泛微e-ofice是一款标准化的协同0A办公软件,泛微E-ofice100ficeServer存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等FOFA语法body="eoffic
故事讲予风听·2023-10-21 09:56

【0day】复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-21 07:35

漏洞复现--蓝凌EIS智慧协同平台任意文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵活、软硬一体
芝士土包鼠·2023-10-21 02:18

漏洞复现--用友NC-Cloud uploadChunk 任意文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述NCCloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品up
芝士土包鼠·2023-10-21 02:48

漏洞复现--用友NC-Cloud全版本任意文件上传/RCE

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述NCCloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近
芝士土包鼠·2023-10-21 02:48

MS14-068(域提权)漏洞复现

这里便用到了我们之前所讲到的PAC这个东西,PAC是用来验证Client的访问权限的,它会被TGT里发送给Client,然后由Client发送给TGS。但也恰恰是这个PAC造成了MS14-068这个漏洞。该漏洞是位于kdcsvc.dll域控制器的密钥分发中心(KDC)服务中的Windows漏洞,它允许经过身份验证的用户在其获得的票证TGT中插入任意的PAC。普通用户可以通过呈现具有改变了PAC的T
阿文、...·2023-10-21 01:51

金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化验证4.修复建议
afei00123·2023-10-20 21:08

MongoDB 未授权访问漏洞复现学习

0x00漏洞简介开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动Mongodb的时候未设置--auth也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。0x01环境搭建测试机:
0nc3·2023-10-20 16:52

MongoDB未授权漏洞复现

文章目录MongoDB未授权漏洞复现fofa语法nmap验证开放端口Navicat验证未授权MSF验证未授权MongoDB未授权MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB
G3et·2023-10-20 16:52

MongoDB未授权访问漏洞复现及加固

说明仅供技术学习交流、请勿用于非法行为、否则后果自负0x01漏洞简述MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而
coc.·2023-10-20 16:52

MongoDB未授权访问漏洞复现及docker.mongodb下--auth授权验证

MongoDB未授权访问漏洞危害MongoDB服务开放在公网上时,若未配置访问认证授权,则攻击者可无需认证即可连接数据库,对数据库进行任何操作(增、删、改、查等高危操作),并造成严重的敏感泄露风险。漏洞成因MongoDB服务安装后,默认未开启权限认证,且服务监听在0.0.0.0.,会造成远程未授权访问漏洞在mongo数据库服务监听在0.0.0.0的情况下,若未在admin数据库中添加任何账号,且未
Thgilil·2023-10-20 16:20

MongoDB 未授权访问漏洞复现

0x00前言--学如逆水行舟,不进则退0x01简介MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。0x02漏洞简介以及危害漏洞成因:在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,
种树人1·2023-10-20 16:20

开源软件-禅道Zentao

禅道Zentao简介漏洞复现SQL注入漏洞**16.5****router.class.phpSQL注入****v18.0-v18.3****后台命令执行**远程命令执行漏洞(RCE)后台命令执行简介是一款开源的项目管理软件
amingMM·2023-10-20 01:47

华测监测预警系统 2.2---任意文件读取漏洞

目录1.资产搜集2.漏洞复现3.实战总结1.资产搜集直接上fofa和hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法app=”华测监测预警系统2.2”Hunter语法
zkzq·2023-10-19 13:49

漏洞复现】Casdoor-任意文件读取

目录【漏洞介绍】【资产测绘Query】【漏洞复现】【漏洞介绍】Casdoor系统static存在任意文件读取漏洞【漏洞描述】Casdoor是一个基于OAuth2.0、OIDC、SAML和CAS的,UI-first
zkzq·2023-10-19 13:19

亿赛通电子文档安全管理系统 Update.jsp SQL注入

目录0x01漏洞介绍0x02影响产品0x03语法特征0x04漏洞复现页面0x05漏洞修复建议0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑
zkzq·2023-10-19 13:19

vulhub靶机配置

**备份原有的yum源**[root@localhost~]#mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup**配置aliyun的yum源**[root@localhost/]#wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyu
、十一、·2023-10-19 08:58

漏洞复现-高危Flask(Jinja2)SSTI服务端模板注入漏洞

FlaskSSTI知识点介绍漏洞影响产生原因漏洞原理复现过程构造POC漏洞修复知识点介绍Jinja2是基于python的模板引擎,功能比较类似于于PHP的smarty,J2ee的Freemarker和velocity。它能完全支持unicode,并具有集成的沙箱执行环境,应用广泛。BSD授权。服务器模板注入(SSTI)一种利用公共Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板
amingMM·2023-10-19 08:11

漏洞复现:MS17-010缓冲区溢出漏洞(永恒之蓝)

MS17-010缓冲区溢出漏洞复现攻击机:KaliLinux靶机:Windows7和20081、打开攻击机KaliLinux,msf更新到最新版本(现有版本5.x),更新命令:apt-getinstallmeta
dingbai2663·2023-10-19 01:33

Nginx 解析漏洞

Nginx解析漏洞此漏洞环境通过vulhub项目启动1、启动环境cd~/vulhub/nginx/ngix_parsing_vulnerabilitysudodocker-composeup-d2、访问网站
白冷·2023-10-19 00:35

金山终端安全系统V9.0 SQL注入漏洞复现

0x01产品简介金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。0x02漏洞概述金山终端安全系统V9.0/inter/update_software_info_v2.php页面存在sql注入漏洞,该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。0x03影响范
OidBoy_G·2023-10-18 23:38

时空智友企业流程化管控系统文件上传漏洞复现

0x01产品简介时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统,企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化,从而提高工作效率、管理水平和企业竞争力。0x02漏洞概述时空智友企业流程化管控系统formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。0x03影响范围时空智友V10.10x04复现
OidBoy_G·2023-10-18 23:37

易思智能物流无人值守系统文件上传漏洞复现

0x01产品简介易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。0x02漏洞概述易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传
OidBoy_G·2023-10-18 23:37

用友GRP-U8 SQL注入漏洞复现

0x01产品简介用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。0x02漏洞概述用友GRP-U8的bx_historyDataCheckjsp、slbmbygr.jsp等接口存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现
OidBoy_G·2023-10-18 23:29

SQL注入漏洞

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步目录0x01漏洞介绍0x02影响产品0x03语法特征0x04漏洞复现0x05漏洞修复建议0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一
渗透测试老鸟-九青·2023-10-18 22:51

泛微e-office json_common.php SQL注入漏洞

系统json_common.php文件存在SQL注入漏洞二、网络空间搜索引擎搜索fofa查询app="泛微-EOffice"三、漏洞复现pocPOST/building/json_common.phpHTTP
为赋新词强说愁·2023-10-18 22:08

漏洞复现】泛微 e-cology 前台SQL注入漏洞

0x01阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞描述(一)泛微e-cology泛微e-cology是一款由泛微网
天擎攻防实验室·2023-10-18 16:17

【1day】泛微e-office OA SQL注入漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-18 16:16

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

影响范围apache:2.4.0~2.4.29版本靶场搭建cdvulhub/httpd/CVE-2017-15715docker-composeup-d漏洞复现访问http
白冷·2023-10-18 15:34

apache log4j漏洞复现

具体介绍参考以下文章:log4j2---基于vulhub的log4j2漏洞复现---反弹shell_繁华宛若浮云-致知学习-PC万里log4j日志框架的使用_log4j是apache的一个开源日志框架,
arissa666·2023-10-18 15:29

【0day】泛微e-office OA未授权访问漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-18 10:04

致远OA漏洞复现

目录前言Log4j2数据库信息泄露用户敏感信息泄露DownExcelBeanServletinitDataAssess.jspSQL注入test.jspsetextno.jsp状态监控页面信息泄露htmlofficeservletRCE漏洞session泄露漏洞getSessionList.jsp任意文件上传ajax.do登录绕过任意文件下载webmail.do总结前言近段时间,Log4j2比较热
安全混子·2023-10-18 03:57

Web安全—Apache多后缀解析漏洞复现

Web安全—Apache多后缀解析漏洞复现漏洞产生原理一:多扩展名解析漏洞解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内)
the zl·2023-10-18 03:27

vulhub漏洞复现二_AppWeb

CVE-2018-8715_AppWeb认证绕过漏洞靶机:192.168.4.29_kali前言AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包
Revenge_scan·2023-10-18 03:26

WebSphere漏洞总结复现

写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub中存在的环境为主。
1ance.·2023-10-18 03:56

Discuz漏洞复现

Discuz漏洞复现漏洞描述:DiscuzML!V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。漏洞影响版本:Discuz!
xzhome·2023-10-18 03:25

axis2弱密码漏洞复现

介绍Axis2Web管理模块是一个下一代ApacheAxis。Axis2虽然由Axis1.x处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2基于新的体系结构进行了全新编写,而且没有采用Axis1.x的常用代码。支持开发Axis2的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关Web服务标准和协议(如WS-Security、WS
julien_qiao·2023-10-18 03:54

CNVD-2021-14544 漏洞复现

大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的复现文章叭.贵有恒何必三更眠五更起,最无益只怕一日曝十日寒话不多说,快上车。海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)1.漏洞说明海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击
尐猴子君·2023-10-18 03:54

[ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429

文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建六、漏洞复现1、浏览器复现2、Linux复现七
_PowerShell·2023-10-18 03:54

weblogic 漏洞复现

cdvulhub/weblogic/CVE-2018-2894///进入对应得目录sudoservicedockerstart//启动docker服务docker-composeup-d//启动docker-composestop
烟雨醉沉浮·2023-10-18 03:54

vulhub漏洞复现

下载镜像1dockerpullmedicean/vulapps:s_shiro_1直接运行镜像,将docker的8080端口映射到本地的8080上1dockerrun-d-p8080:8080medicean/vulapps:s_shiro_1获取复现需要用到的ysoserial工具若无mvn则自行下载安装123gitclonehttps://github.com/frohoff/ysoseria
Edision Y·2023-10-18 03:54

CVE-2017-4971-Spring Web Flow RCE漏洞复现

0x00前言这是更新的第二个spring框架的漏洞,也是vullhub靶场环境里的一个陆续更新,前端时间springcore远程代码执行的漏洞也会更新的,一个一个来--学如逆水行舟,不进则退0x01漏洞简介SpringWebFlow是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其2.4.x版本中,如果我们控制了数据绑定时的field,将
种树人1·2023-10-18 03:24

鸿运主动安全云平台任意文件下载漏洞

/open/webApi.html"三、漏洞复现例:读取数据库配置文件四、批量检测与利用单个检测python.\ReadFile.py-uhttp://ip:port批量检测python.\Rea
为赋新词强说愁·2023-10-18 02:59
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他