漏洞复现
文章平均质量分 74
复现学习每个漏洞
張童學
这个作者很懒,什么都没留下…
展开
-
WordPress BuddyPress 越权漏洞RCE(CVE-2021-21389)
BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。原创 2024-07-15 22:20:25 · 1039 阅读 · 0 评论 -
CVE-2021-41773(Apache 文件读取&命令执行)复现
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。原创 2023-01-03 16:51:59 · 403 阅读 · 0 评论 -
Hadoop-yarn-未授权访问漏洞
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。原创 2023-01-04 14:19:45 · 3965 阅读 · 0 评论 -
CVE-2017-12615(远程代码执行漏洞)
当 Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。原创 2023-04-07 10:40:06 · 2384 阅读 · 0 评论 -
S2-048 远程代码执行漏洞(CVE-2017-9791)
S2-048 远程代码执行漏洞(CVE-2017-9791)原创 2024-07-12 15:00:08 · 730 阅读 · 0 评论