漏洞复现
放羊的狗
菜鸡一只
展开
-
Apache SSI 远程命令执行漏洞
apache ssi 文件上传导致的命令执行 漏洞描述: 如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件 漏洞复现过程 1: 访问文件上传页面进行上传可执行文件shtml文件 2: 访问我们上传成功的shtml文件 漏洞复现 一: 找到文件上传点;进行上传我们的shtml文件 回显200 可以看到上传文件成功 shell.shtml: <!--#exec cmd="id" --> 服务器中进行验证是否是上传成功 二: 访问我们上传成功的文件原创 2021-12-03 18:21:28 · 3026 阅读 · 0 评论 -
【CVE-2016-3088】 Activemq文件上传以及弱口令
CVE-2016-3088 PUT方法上传文件(自建环境) 漏洞描述: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件 漏洞复现流程 1: 首先需要判断/fileserver目录是否具有访问权限 2: 访问/admin/test/systemProperties.js原创 2021-11-25 11:22:59 · 6628 阅读 · 0 评论