【网络安全】漏洞挖掘之CVE-2019-9670+检测工具

已于 2024-09-09 09:18:43 修改
阅读量43 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 漏洞挖掘 CVE
于 2024-09-09 09:05:25 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/142044182
版权

未经许可,不得转载。

文章目录

漏洞介绍

CVE-2019-9670 是一个与 Zimbra Collaboration Suite (ZCS) 相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。

  • Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。

  • Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。

正文

目标:example.com

请求包中添加如下POC:

<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!--ENTITY xxe SYSTEM "file:///etc/passwd" -->]>
 <Autodiscover xmlns="http://schem
了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 183
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
【漏洞复现】CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
Thmos_vader的博客
05-23 1578
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 394
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 826
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 946
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
【技术分享】v8漏洞学习之cve-2020-16040 .pdf
09-05
【技术分享】V8漏洞学习之CVE-2020-16040涉及到的是JavaScript引擎V8的一个安全漏洞,这个漏洞与数据处理和类型转换有关,可能导致潜在的安全风险。V8是Google Chrome浏览器的核心组件,负责解析和执行JavaScript...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1580
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2601
了解不同类型的网络安全和主要形式的网络威胁。
网络安全漏洞挖掘
anquan2233的博客
08-29 1694
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1272
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 758
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 1014
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 1185
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 982
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】IIS未授权访问敏感数据
等风来
09-04 164
可以访问用户信息、服务状态、系统目录,在某些版本下可以实现RCE。
网络安全网络安全防护体系
衍生星球的博客
09-02 2004
网络安全防护体系是指由一系列相互关联的网络安全策略、技术、程序和控制措施组成的综合体系,旨在保护网络空间的安全和稳定。这个体系通常包括预防、检测、响应和恢复等多个方面,以确保网络数据的完整性、机密性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值