caiqiiqi

caiqiiqi的博客

CVE-2017-5983:[Jira]Workflow Designer插件XXE/RCE

官方公告: https://confluence.atlassian.com/jira/jira-security-advisory-2017-03-09-879243455.html 更多信息参考: https://nvd.nist.gov/vuln/detail/CVE-2017-5983 h...

2019-08-20 15:59:45

阅读数 111

评论数 0

CVE-2017-7415:[Confluence]未授权信息泄露(低版本)

官网公告: https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html 官方漏洞追踪: https://jira.atlassian.com/browse/CONFSERVE...

2019-08-20 15:48:24

阅读数 15

评论数 0

CVE-2019-8442:[Jira]未授权敏感信息泄露

https://note.youdao.com/ynoteshare1/index.html?id=4189e6fb21fb097a4109ac22f33b16cb&type=note 只是urlrewrite,不是那种直接读文件的,所以如果请求jsp的话,不会返回源码。只能读到一...

2019-08-19 17:34:28

阅读数 1599

评论数 0

CVE-2019-15107

漏洞存在于webmin的重置密码功能处,(但是默认重置密码功能并未开启)。只需要用|就可以进行命令执行: shodan上全球有14000多 shodan上中国的只有78 参考: https://blog.firosolutions.com/exploits/webmin/ https://w...

2019-08-19 14:43:39

阅读数 194

评论数 0

CVE-2018-14383:[jira] "The Scheduler" app 5.1.3 for Jira allows XXE

安装插件: 引入xml文件 Administration > Add-ons > Import Scheduled Issues <?xml version="1.0" encoding="UTF-8" sta...

2019-08-15 16:11:28

阅读数 17

评论数 0

CVE-2019-3402:[Jira]XSS in the labels gadget

https://jira.test.com/secure/ConfigurePortalPages!default.jspa?view=search&searchOwnerUserName=x2rnu<script>alert(1)<%2F...

2019-08-15 10:32:04

阅读数 26

评论数 0

Jenkins的8月7日安全公告

https://jenkins.io/security/advisory/2019-08-07/

2019-08-08 01:51:22

阅读数 17

评论数 0

Apache Solr安全相关

CVE-2018-1308: XXE attack through DIH’s dataConfig request parameter https://issues.apache.org/jira/browse/SOLR-11971 solr配置dataimport方法 https://blog...

2019-08-08 01:49:32

阅读数 27

评论数 0

PyGithub的实现

https://github.com/PyGithub/PyGithub github/__init__.py中 from github.MainClass import Github github/MainClass.py中 from Requester import Requester ...

2019-07-29 18:41:02

阅读数 48

评论数 0

Java 安全相关背景知识

参考: https://bithack.io/forum/422 Filter和Servlet的区别 Filter其核心主要体现在请求过滤上,而Servlet 更多的用来处理来处理后端业务请求上。

2019-07-25 11:48:47

阅读数 20

评论数 0

Confluence相关背景知识

License所在目录 Confluence的License写在其home目录的这个文件里 confluence.cfg.xml 到时候更新这里就行了。 当试用Confluence的时候,默认会使用内嵌的H2 Database 参考:https://confluence.atlassian.c...

2019-07-18 11:08:07

阅读数 34

评论数 0

开发笔记

之前我比较喜欢把各种工具扔到一个utils.py文件中,想着如果有相关的功能,可以共享一套引入的包。 可以把工具类放到一个utils目录下,底下多个py文件,单个文件实现单个功能。 ...

2019-07-15 17:32:10

阅读数 20

评论数 0

FineReport V8.0/9.0

官网下载: 参考: https://blog.csdn.net/qq_42402854/article/details/86594072 https://help.finereport.com/finereport9.0/ 把这个目录放到tomcat的webapps目录下: 然后启动tomca...

2019-06-20 21:46:13

阅读数 157

评论数 0

Apache AXIS RCE

复现下载1.4版本: https://mirrors.tuna.tsinghua.edu.cn/apache/axis/axis/java/1.4/axis-bin-1_4.tar.gz 安装参考: https://axis.apache.org/axis/java/install.html

2019-06-17 11:34:54

阅读数 148

评论数 0

CVE-2019-10309:[Jenkins]XXE on Swarm Plugin

https://jenkins.io/security/advisory/2019-04-30/ https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0783 CVSSv3 Score:6.1 修复建议:官方暂未发布...

2019-05-23 16:20:41

阅读数 53

评论数 0

groovy安装

参考:https://www.jianshu.com/p/cb92567adda1 下载地址:http://www.groovy-lang.org/download.html 直接点击右上角的Download即可。

2019-05-22 19:00:48

阅读数 32

评论数 0

Jenkins相关

Jenkins历史版本下载: https://updates.jenkins-ci.org/download/war/

2019-05-21 14:40:12

阅读数 41

评论数 0

CORS误配置高级利用技巧两例

原文:https://medium.com/@sandh0t/think-outside-the-scope-advanced-cors-exploitation-techniques-dad019c68397 参考:https://portswigger.net/blog/exploiting-...

2019-05-17 10:17:58

阅读数 28

评论数 0

CVE-2019-3400:[Jira]XSS in the labels gadget

来源:https://jira.atlassian.com/browse/JRASERVER-69245 PoC: http://cqq.com:8091/plugins/servlet/gadgets/ifr?url=http://cqq.com:8091/rest/gadgets/1.0/g/...

2019-05-14 18:31:40

阅读数 58

评论数 0

CVE-2018-20239:[Confluence]XSS in the listApplicationLinks resource of the Application links plugin

来源:https://jira.atlassian.com/browse/CONFSERVER-58208 漏洞描述: The version of the Application Links plugin used in Confluence before version 6.15.2 all...

2019-05-14 13:39:57

阅读数 42

评论数 0

提示
确定要删除当前文章?
取消 删除