whh6tl的博客

漏洞简介：Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。威胁类型远程代码执行威胁等级高漏洞编号CVE-2019-9766受影响系统及应用版本Free MP3 CD Ripper 2.6漏洞复现：攻击机：kali2020 、kali2019ip：192.168.6.146受害机：win10ip：192.168.6.142安装Free MP

漏洞简介：Ruby on Rails是一个web应用程序框架，是相对较新的web应用程序框架构建在Ruby语言上威胁类型远程代码执行，任意文件读取威胁等级高漏洞编号CVE-2019-5418受影响系统及应用版本Rails全版本其中修复版本6.0.0.beta3,5.2.2.15.1.6.25.0.7.24.2.11.1漏洞复现：1、搭建环境Ruby On Rails环境建设1、安装git2、安装rbenv到〜/ .rbenv目录3、安装rbenv的插，用于编译

漏洞简介Apache Tomcat是Java Servlet，JavaServer Pages，Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 最近，Apache Tomcat修复了一个漏洞（CVE-2020-1938），该漏洞使攻击者可以读取任何webapps文件（例如webapp配置文件，源代码等）或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务（8009

漏洞简介：2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。威胁类型远程代码执行威胁等级高漏洞编号CVE-2019-0708受影响系统及应用版本Windows 7Windows server 2008 R2Windows server 2008

漏洞简介2019年4月10日，Apache Tomcat披露了一个漏洞，漏洞编号为CVE-2019-0232，该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛，该漏洞一旦被大规模利用，带来后果将不堪设想。威胁类型远程代码执行、提权；威胁等级高漏洞编号CVE-2019-023

CVE-2020-0796 SMBGhost漏洞复现漏洞简介漏洞影响范围利用环境漏洞复现：搭建环境攻击机：安装python3环境靶机：windows10 1903 x64位系统，关闭防火墙查看靶机IP使用攻击机查看靶机IP是否能ping通使用脚本检测漏洞配置攻击poc所需环境漏洞利用搭建好环境后运行poc靶机蓝屏，漏洞利用成功修复建议漏洞简介Microsoft Windows和Microso...