【漏洞复现】
文章平均质量分 50
本专栏主要针对外网打点时常用的高危严重漏洞进行复现,包括漏洞环境搭建、漏洞POC、漏洞EXP等内容,持续更新Nday/0Day!!!
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【漏洞复现】闪灵CMS_5.0后台数据库备份Getshell
经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~原创 2024-06-20 14:02:47 · 38 阅读 · 0 评论 -
【漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~原创 2024-06-20 13:59:50 · 40 阅读 · 0 评论 -
【漏洞复现】Jupyter Notebook未授权访问到RCE
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。原创 2024-06-20 13:19:55 · 87 阅读 · 0 评论 -
【漏洞复现】Hadoop 未授权访问到RCE
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,原创 2024-06-20 13:13:06 · 110 阅读 · 0 评论 -
【漏洞复现】Pyspider webui未授权访问导致RCE
Pyspider是一个采用Python语言编写的爬虫系统,功能非常强大,它采用分布式架构,支持多种数据库后端,强大的WebUI支持脚本编辑器,任务监视器,项目管理器以及结果查看器,而偏偏有些开发人员把这个webui开到公网上面,而webui本身没有任何形式的验证机制并且允许远程执行python代码漏洞检测反弹shell。原创 2024-06-20 12:22:45 · 204 阅读 · 0 评论