Security
Darklord.W
这个作者很懒,什么都没留下…
展开
-
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)漏洞描述: An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring.影响版本: O原创 2020-11-19 17:11:28 · 787 阅读 · 2 评论 -
Jira 8.3.4 信息披露漏洞(CVE-2019-8449)
Jira 8.3.4 信息披露漏洞(CVE-2019-8449)漏洞描述: Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息影响版本:7.12< 受影响版本<8.4.0漏洞复现:下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境)直接构造payload /rest/api/latest/groupuserpick原创 2020-11-19 11:27:13 · 1019 阅读 · 0 评论 -
dedecms sys_verifies.php远程代码执行漏洞(CVE-2018-9174)
dedecms sys_verifies.php远程代码执行漏洞(CVE-2018-9174)漏洞描述: DesdevDedeCMS5.7版本中的sys_verifies.php文件存在安全漏洞,该漏洞源于攻击者可控制modifytmp.inc文件的内容,远程攻击者可借助‘refiles’数组参数利用该漏洞执行任意的PHP代码影响版本: DesdevDedeCMS 5.7版本漏洞复现:下载DesdevDedeCMS5.7版本安装包,解压,创建数据库,如果想降低安装难度,可以使用phpstud原创 2020-11-19 11:25:20 · 1511 阅读 · 0 评论 -
Joomla! Core SQL注入漏洞(CVE-2018-8045)
Joomla! Core SQL注入漏洞(CVE-2018-8045)漏洞描述: joomla!3.5.0-3.8.5版本对sql语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞影响版本: joomla!3.5.0-3.8.5漏j洞复现:首先,安装joomla!如3.8.5然后,访问http://ip:port/YourJoomlaPath/administrator/index.php?option=com_users&view=notes,然后按下图原创 2020-11-17 17:33:41 · 1022 阅读 · 0 评论 -
BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)
漏洞简介 漏洞描述 Directory traversal vulnerability in BisonWare BisonFTP 3.5 allows remote attackers to read arbitrary files via a ../ (dot dot slash) in a RETR command. 影响范围 BisonWare BisonFTP 3.5 漏洞原理 环境搭建 下载https://www.exploit-db.com/ap...原创 2020-10-21 11:01:58 · 458 阅读 · 0 评论 -
Apache Struts 远程代码执行漏洞(CVE-2016-3081)
漏洞简介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions. 影响范围 Apach...原创 2020-10-20 16:08:37 · 1860 阅读 · 0 评论 -
多款Intel产品未授权访问漏洞(CVE-2017-5689)
漏洞简介 漏洞描述 英特尔通过其 vPro 商务处理器平台提供了 IntelActive Management Technology(AMT)技术,这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。这项预设的功能使用基于Web的控制页面,通过远程端口16992和16993让管理员远程管理系统。为防止功能被未授权的用户滥用,AMT服务会使用HTTP摘要认证和Kerberos验证机制。权限提升漏洞出现在web控制界面的认证用户环节。 影响范围 第一代 Core fa...原创 2020-10-16 09:33:34 · 788 阅读 · 0 评论 -
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852)
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852)1 漏洞简介.2 环境搭建.3 漏洞分析.4 漏洞验证.5 漏洞总结及防御方案. 漏洞简介 漏洞描述 Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包...原创 2020-10-13 10:38:54 · 955 阅读 · 0 评论 -
PHP-FPM RCE(CVE-2019-11043)
漏洞简介 漏洞描述 Nginx + php-fpm部分配置下存在的远程代码执行高危漏洞,攻击者可利用该漏洞对目标网站进行远程代码执行攻击 影响范围 漏洞影响的版本:PHP 5.6-7.x,Nginx>=0.7.31 漏洞原理 Nginx与 php-fpm 服务器上存在远程代码执行漏洞,由于Nginx的fastcgi_split_path_info模块在处理带%0a的请求时,对换行符 \n 处置不当使得将 PATH_INFO 值置为空,从而导致 php-fpm 在处理 P.原创 2020-10-13 10:46:52 · 435 阅读 · 0 评论