网络安全CVE 漏洞分析及复现

最新推荐文章于 2024-01-30 15:26:44 发布
最新推荐文章于 2024-01-30 15:26:44 发布
阅读量854 收藏
点赞数
分类专栏: 网络安全技能树 漏洞 学习思路 文章标签: 安全 网络 网络安全 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazzz98/article/details/130578329
版权
本文详细介绍了Shiro框架的一个安全漏洞,该漏洞允许攻击者绕过过滤器访问受限路径。内容包括漏洞详情、影响版本、环境搭建过程、漏洞复现与分析,以及修复方案。在复现过程中,通过调整配置和使用PoC验证了漏洞的存在,并分析了漏洞的成因和修复方法。
摘要由CSDN通过智能技术生成

漏洞详情

Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。

漏洞影响版本

Shiro 1.0.0-incubating

对应 Maven Repo 里面也有

【一一帮助安全学习,所有资源获取一一】

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

④50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年 CTF 夺旗赛题解析

环境搭建

这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1

最低0.47元/天 解锁文章
没更新就是没更新
关注
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
最新发布
杨秀璋的专栏
07-10 859
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8092
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
weixin_55843787的博客
03-24 4649
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
【服务器管理】使用Docker部署的项目修复nginx 安全漏洞(CVE-2021-23017)
陈艺荣
05-03 5093
本博客主要记录使用Docker部署的前端项目修复nginx 安全漏洞(CVE-2021-23017)的过程。 漏洞报告 根据网上查阅的资料,该漏洞波及的版本为0.6.18-1.20.0,而官方网站http://nginx.org/en/download.html已经提供了1.20.2的稳定版本,因此,可以考虑升级nginx版本为1.20.2。 升级nginx版本 1、查看生产环境使用的nginx版本 curl -i 127.0.0.1 返回如下: HTTP/1.1 200 OK Server: nginx
Windows本地提权漏洞(CVE-2021-1732)复现
小小猪的博客
12-18 1653
Windows本地提权漏洞(CVE-2021-1732)复现 简介: 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动 漏洞概述: 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限 影响范围: Windows Server, version 20H2 (Server Core Instal
红队打靶练习:WINTERMUTE: 1
分享
12-20 669
红队打靶练习:WINTERMUTE: 1 . 犹如蜻蜓低飞般的逼近感......
CVE-2020-14882&14883:weblogic 未授权命令执行漏洞复现
Jietewang的博客
12-01 2158
1.Weblogic简介 Oracle WebLogic Server是用于构建和部署企业Java EE应用程序的业界最佳应用程序服务器,并支持新功能,这些新功能可降低运营成本,提高性能,增强可伸缩性并支持Oracle Applications产品组合。 这是一个Java的中间件,本人是这么理解的那要想更加详细的理解请查看官方介绍【官方介绍】。 2.漏洞描述 复现漏洞编号CVE-2020-14882,CVE-2020-14883 可以构造特殊的HTTP请求,在未经身份验证的情况下访问Weblogi
网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1222
记一次CVE 漏洞分析以及复现
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 4129
如何为openEuler开源社区修复CVE漏洞
网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx)
qq_46343633的博客
01-30 1556
中间件及框架列表:1、中间件-IIS短文件&解析&蓝屏等2、中间件-Nginx-文件解析&命令执行等3、中间件-Apache-RCE&目录遍历&文件解析等4、中间件-Tomcat-弱口令&文件上传&文件包含等。
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
CTF7plusDocs靶机渗透测试流程
RemedyVI的博客
07-15 287
首先信息收集,然后漏洞寻找,发现8080端口具有SQL注入漏洞然后登录上去。找到文件上传的地方上传shell获取反弹shell,得到一个低权限用户apache。通过寻找phpmyadmin的配置文件找到数据库的登录密码,登录到数据库获取user表里的数据。这里user表里的用户都是可登录ssh的用户,然后通过john暴力破解或网上的工具(我这里用的网上的工具会快很多),最后SSH登录发现有一个用户拥有sudo all权限直接提权到root。
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 2854
一、描述cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。 #域控漏洞 #域控证书漏洞
CVE-2021-4034提权漏洞复现
m0_66299232的博客
10-15 1649
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。./cve-2021-4034 //执行后,提权成功。
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_34293911的博客
07-20 4093
1.启动“终端服务配置”   2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性”     3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用    应用即可,实验发现并不需要重启服务或操作系统。   参考: http://blog.csdn.net/u011728305/article/details/51638896...
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1365
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
HTTP头信息中的参数Etag
tiandirensoon
07-14 284
服务器如果是集群,不同服务器返回的 Http Header 中的 Etag 参数不一样。如果是图片是程序生成的,我们可以用 no-cache 这些 header 来控制,但如果这些图片是 apache 或 nginx 等呢? 下面开始介绍 Etag: Etag在HTTP1.1中有介绍,主要的作用就是在(css file, image, javascript file)文件后面添加一个唯一的参数(...
CVE-2012-0158分析
hskull的博客
02-17 710
0x00 漏洞描述 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞是Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值 漏洞成因是由于Microsoft Windows的MSCOMCTL.OCX插件中的MSCOMCTL.TreeView、MSCOMCTL.LstView2、MSCOMCTL.TreeView2、MSCOMCT...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
dearbaba_8520的博客
04-29 1648
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
CVE-2019-0708:Windows远程桌面UAF漏洞分析复现
本文档详细探讨了CVE-2019-0708,一个针对Windows操作系统的严重安全漏洞,该漏洞主要涉及到Use-After-Free(UAF)问题。作者选择这个主题是为了扩展对不同平台,尤其是Windows系统安全的理解。 二、实验目标 实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值