2019年07月_haha13l4

原创 Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）Tomcat版本：8.5.19Apache Tomcat 7.0.0 - 7.0.79漏洞本质Tomcat配置了可写（readonly=false），导致我们可以往服务器写文件：<servlet> <servlet-name>default</servlet-name> ...

2019-07-25 08:36:14 1811

原创脏牛提权（cve-2016-5159）

漏洞范围：大于2.6.22版本 (2007年发行，到2016年10月18日修复)危害：低权限的用户可利用这一漏洞在本地进行提权原理：linux内核的子系统在处理写入时复制至产生了竞争条件，恶意用户可利用此漏洞来获取高权限，对只读内存映射进行访问。竞争条件，指的是任务执行顺序异常，可导致应用奔溃，或令攻击者有机可乘，进一步执行其他代码，利用这一漏洞，攻击者可在其目标系统提升权限，甚至可...

2019-07-22 23:33:31 23141 1

本篇博文面向Linux用户，在Linux下(Ubuntu)下测试通过，Win用户嘛，……0x00 为什么需要有两个版本的PythonPython2和Python3不兼容是每个接触过Python的开发者都知道的事，虽说Python3是未来，但是仍然有很多项目采用Python2开发。Linux的许多发行版本(如Ubuntu)都会自带Python2.7，但是当我们准备开发一个Python3项目的时候...

2019-07-21 20:25:40 856

转载设置代理池

（1）安装kali linux虚拟机，请使用桥接模式，如果使用nat模式，proxifier需要新建规则不代理VMware Workstation的流量。安装proxychains-ng，安装后的命令是proxychains4。apt-get purge proxychains #卸载原proxychainsgit clone https://github.com/rofl0r/proxych...

2019-07-21 20:15:03 3718 1

原创 XSS练习

0x00 function render (input) { return '<div>' + input + '</div>' }没有丝毫的过滤，且在标签中很简单直接写payload <script>alert(1)</script>0x01function render (input) { return...

2019-07-21 16:35:00 877

原创 CVE-2018-9995摄像头

一、漏洞介绍DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机。最初由阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR的控制面板，DVR将以明文形式响应设备的管理员凭证。二、复现过程1、搜索引擎搜索使用DVR设备的网站或服务器Shodan/zoomeye： “GNU rsp/1.0” 或 ...

2019-07-15 12:28:43 1429

原创 Weblogic--CVE-2017-10271

Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞（CVE-2017-10271）Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。环境搭建启动测试环境：docker-compose up -d等待一...

2019-07-15 12:16:38 418

原创 struts S2-005 远程代码执行漏洞

S2-005 远程代码执行漏洞影响版本: 2.0.0 - 2.1.8.1漏洞详情: http://struts.apache.org/docs/s2-005.html原理参考吴翰清的《白帽子讲Web安全》一书。s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OG...

2019-07-15 12:14:41 2274

原创 Seacms

Payload1：http://192.168.88.147/sea/upload/search.php?searchtype=5&tid=&area=eval($_POST[123])Payload2:只有读取权没有写入权限http://192.168.88.147/sea/upload/search.php?searchtype=5&searchword={i...

2019-07-15 12:12:53 618

原创 openssl心脏滴血漏洞

Heartbleed漏洞，这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。简单理解：OpenSSL：没有检测心跳包中的长度字段是否和后续的数据字段相符合...

2019-07-15 12:09:06 4990

原创 OpenSSH--CVE-2018-15473

OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。利用docker坏境环境启动后，我们在客户端执行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@your-ip -p20022，输入密码vulhub，即可登录到容器中。漏洞复现使用CVE-201...

2019-07-15 12:06:38 2040

原创 Nginx 解析漏洞复现

Nginx 解析漏洞复现Nginx解析漏洞复现。版本信息：Nginx 1.x 最新版PHP 7.x最新版由此可知，该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。增加/.php后缀，被解析成PHP文件：Docker搭建坏境上传图片解析成功，得到shell...

2019-07-15 12:04:50 535

原创 Nginx越界读取缓存漏洞（CVE-2017-7529）

Nginx越界读取缓存漏洞（CVE-2017-7529）漏洞原理参考阅读：https://cert.360.cn/detailnews.html?id=b879782fbad4a7f773b6c18490d67ac7http://galaxylab.org/cve-2017-7529-nginx整数溢出漏洞分析/Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件...

2019-07-15 12:03:45 1308

原创 Nginx文件名逻辑漏洞（CVE-2013-4547）

Nginx文件名逻辑漏洞（CVE-2013-4547）漏洞说明影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7我们只需要上传一个空格结尾的文件，即可使PHP解析之。我们可以请求如下URI：/test[0x20]/../admin/index.php，这个URI不会匹配上location后面的/admin/，也就绕过了其中的IP验证；但最后请求的是/test...

2019-07-15 12:02:09 1706

原创 Discuz!X ≤3.4 任意文件删除漏洞

Discuz!X ≤3.4 任意文件删除漏洞影响版本：Discuz!X ≤3.4漏洞复现访问http://your-ip/robots.txt可见robots.txt是存在的：[外链图片转存失败(img-Na16JIU5-1563163104782)(2.png)]注册用户后，在个人设置页面找到自己的formhash：[外链图片转存失败(img-Lh7j02hX-15631631047...

2019-07-15 12:00:32 3812

原创 Discuz 7.x/6.x 全局变量防御绕过导致代码执行

Discuz 7.x/6.x 全局变量防御绕过导致代码执行由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造成代码执行漏洞。漏洞复现安装成功后，直接找一个已存在的帖子，向其发送数据包，并在Cookie中增加GLOBALS[_DCACHE][sm...

2019-07-15 11:57:45 993

原创 CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警

CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警0x00 漏洞说明2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017...

2019-07-15 11:55:51 545

haha1314的博客