漏洞复现
Jerry____
这个作者很懒,什么都没留下…
展开
-
CVE-2017-12611(【S2-053】Struts2远程命令执行漏洞)漏洞复现
一:漏洞描述Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。二:受影响的版本Struts 2.0.1-struts 2.3.33Struts 2.5-Struts 2.5.10三:环境搭建(192.168.3...原创 2019-12-19 10:12:41 · 2995 阅读 · 0 评论 -
Apache struts2 namespace远程命令执行CVE-2018-11776(S2-057)漏洞复现
一:漏洞介绍S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 。二:影响版本Apache Struts 2.3 – Struts 2.3.34Apache Struts 2.5 – Struts 2.5.16三:环境搭建1、利...原创 2019-12-17 15:09:12 · 328 阅读 · 0 评论 -
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现一:漏洞原理JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。二:影响范围JBoss AS 4.x及之前版本。三:环境搭建cd...原创 2019-12-16 11:00:33 · 1861 阅读 · 0 评论 -
CVE-2017-12149(JBOSS反序列化远程代码执行漏洞)漏洞复现
一:漏洞说明JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。二、影响的版本5.x和6.x版本的JBOSSAS三、环境搭建(目标机:192.168.33.144)利用vulhub搭建环境1、进入漏洞目录cd /vulhub/jboss/CVE-2017-121492、搭...原创 2019-12-12 14:46:21 · 3904 阅读 · 0 评论 -
Tomcat8 + 弱口令 && 后台getshell 漏洞复现
一:搭建环境1、进入相关漏洞目录下cd /vulhub/tomcat/tomcat82、一键安装环境docker-compose up -d二:漏洞利用1、打开http://your-ip:8080/manager/html,输入弱密码tomcat:tomcat。2、制作木马文件,首先准备一个ma.jsp木马,压缩成ma.zip,再修改后缀名为ma.war。ma.jsp<...原创 2019-12-04 15:45:04 · 1719 阅读 · 0 评论 -
Apache Solr 远程命令执行漏洞复现
1.环境搭建(1)下载地址:https://www/apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.2.2.zip(2)解压压缩包,进入solr-7.7.2目录,执行命令 .\bin\solr.cmd -e dih然后可以访问:http://localhost:8983/solr2.漏洞利用(1)查看所有 core 信息(2)...原创 2019-11-05 16:27:44 · 543 阅读 · 0 评论 -
uWSGI 漏洞复现
uWSGI 漏洞复现(CVE-2018-7490)背景介绍uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。实训目标1、学会根据漏洞编...原创 2019-11-29 11:33:55 · 733 阅读 · 0 评论 -
CVE-2017-10271(Weblogic 小于 10.3.6 wls-wsat XMLDecoder 反序列化漏洞)复现
漏洞详情Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。复现过程一:利用vulhub搭建环境1、进入对应漏洞(CV...原创 2019-12-02 13:24:09 · 355 阅读 · 1 评论 -
CVE-2017-12615(Tomcat任意文件上传漏洞)复现
一:漏洞介绍1.影响版本:Apache Tomcat 7.0.0 - 7.0.812.可以任意上传脚本文件二:环境搭建利用vulhub搭建环境1、进入vulhub对应的漏洞目录下cd /vulhub/tomcat/CVE-2017-126152.一键搭建环境docker-compose up -d三:漏洞利用1、进入http://your-ip:8080,查看环境是否搭建...原创 2019-12-04 14:55:05 · 1386 阅读 · 0 评论