Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

CVE-2017-12615(Tomcat PUT方法任意写文件漏洞)

漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器...

2018-12-14 09:30:01

阅读数 142

评论数 0

weblogic系列漏洞整理————9、Weblogic CVE-2018-3191分析

背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Ser...

2018-11-01 17:32:06

阅读数 212

评论数 0

weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传ge...

2018-11-01 17:23:11

阅读数 460

评论数 0

weblogic系列漏洞整理————7、WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)

0x00 漏洞描述 7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击...

2018-11-01 17:06:19

阅读数 121

评论数 0

weblogic系列漏洞整理————6、反序列化漏洞(CVE-2017-3248)

0x01 漏洞描述 2017年1月27日,WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞,影响为 Critical 。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示: 0x02 漏...

2018-11-01 16:26:42

阅读数 270

评论数 0

weblogic系列漏洞整理 ————5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)

影响版本:10.0.2,10.3.6 SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。 利用过...

2018-11-01 16:06:45

阅读数 781

评论数 0

weblogic系列漏洞整理 ———— 4. weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271、CVE-2017-3506)

影响版本 Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.2.1.2.0版本...

2018-11-01 15:57:22

阅读数 158

评论数 0

weblogic系列漏洞整理 -———— 2、weblogic弱口令

weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试...

2018-11-01 10:34:18

阅读数 315

评论数 0

Weblogic系列漏洞整理————1、Weblogic安装

环境需求 1、Windows server 2008 R2虚拟机一台(推荐64位) 2、JDK 7(推荐64位) 3、WebLogic安装包 WebLogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件...

2018-11-01 10:18:04

阅读数 46

评论数 0

Weblogic系列漏洞整理————7、WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。 影响版本 Oracle WebLogic Server1...

2018-10-31 16:18:49

阅读数 263

评论数 0

从WebLogic看反序列化漏洞的利用与防御

0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。 0x01 Java 反序列化时序 ...

2018-10-29 14:31:38

阅读数 503

评论数 0

Redis未授权访问详解

本文作者初入安全行业,入职行业某云安全公司,得到了职业导师的指点,从基础入手学习网络安全,此文章是作者复现redis未授权访问漏洞的笔记,从漏洞介绍—利用方法—日志分析—安全配置进行深入的分析和学习,仅以此文分享给更多的同样在路上的安全行业从业者 本篇主要从redis未授权访问入手,还原一些...

2018-09-23 15:41:29

阅读数 148

评论数 1

CVE-2017-7659(Apache漏洞)

近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer...

2018-04-25 08:59:31

阅读数 783

评论数 0

IIS写权限漏洞————HTTP PUT 方法利用

该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。具体的原理在这个链接里。  http://www.2cto.co...

2018-04-02 00:18:34

阅读数 3349

评论数 0

CVE-2017-7269(iis6.0远程代码执行漏洞复现)

前言 趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS...

2018-03-15 23:40:15

阅读数 1493

评论数 0

CVE-2016-1240(Tomcat本地提权漏洞分析与复现)

前言       Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。        Tomcat于2016年10月1日曝出本地提权漏洞CVE-2016-124...

2018-03-15 15:03:23

阅读数 556

评论数 0

提示
确定要删除当前文章?
取消 删除