漏洞分析
文章平均质量分 88
关于二进制漏洞方面的知识
鹏华李
CSDN年度博客之星安全领域Top2、阿里云专家博主、华为云享专家博主,多个CNVD漏洞报送者,参与国、各地级市攻防演练红队人员,参与杭州亚运会、成都大运会等重大项目等级保护工作,XCTF Reverse排行第九名,蓝帽杯最高全国第九名
展开
-
[漏洞分析]Fortinet FortiNAC CVE-2022-39952简析
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。原创 2024-03-17 19:18:30 · 787 阅读 · 1 评论 -
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
Bricks原创 2024-03-14 18:47:40 · 1737 阅读 · 1 评论 -
【漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
JetBrains发布了 TeamCity的风险通告,漏洞编号为 CVE-2024-27198 ,漏洞等级:高危,漏洞评分:9.8原创 2024-03-11 18:42:12 · 2189 阅读 · 2 评论 -
【漏洞复现】Apache Log4j 漏洞利用分析
❝Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家❞0x01影响范围引用了版本处于2.x < 2.15.0-rc2的 Apache log4j-core的应用项目或组件0x02复现环境log4j-core 2.14.1marshalsecJDK-1.8.0_2210x03 漏洞分析测试代码如下:#log4j,javaimpo原创 2021-12-31 16:44:35 · 7589 阅读 · 6 评论 -
【漏洞复现】Fastjson反序列化
Fastjson反序列化一、简介二、序列化与反序列化三、Fastjson漏洞介绍1、漏洞原理2、RMI3、JNDI4、JEP290四、编写的简单测试的环境五、漏洞版本1、fastjson<=1.2.241.1、TemplatesImpl 利用链分析1.2、JNDI利用链分析1.3、JNDI利用1.4、官方进行的修复2、fastjson<=1.2.413、fastjson<=1.2.424、fastjson<=1.2.455、fastjson<=1.2.476、1.2.48<原创 2021-12-31 17:32:00 · 5905 阅读 · 1 评论 -
【漏洞复现】Apache Shiro 反序列化漏洞
Apache Shiro 反序列化漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe反序列化漏洞(Shiro-550)1、版本1.4.2之前该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack(Shiro-721)1、漏洞利用七、图形化工具欢迎大家关注我的公众号“嘀嗒安全”shiro漏洞已经曝光很久了,一直没有整理思路与详细步骤,最近在学习java的反序列化,复现该漏洞来方便之后的学习一、简介原创 2021-12-31 17:09:16 · 12927 阅读 · 1 评论 -
[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程一、介绍Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。影响原创 2022-03-27 14:48:11 · 6692 阅读 · 11 评论 -
[漏洞复现]CVE-2019-0708
CVE-2019-0708复现一、远程桌面连接二、kali系统还原漏洞一、远程桌面连接首先,我们要设置远程连接在控制面板中,搜索“远程设置”->“远程”,勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”,然后点击“应用”。下一步,查看Win7的IP地址,CMD中输入指令ipconfig接着打开远程控制的电脑Win10系统,在运行中输入“mstsc”。输入刚才得知的Win7 IP地址是下一步的弹窗会要求输入账户和密码,点击确定(或者保存密码原创 2021-03-05 22:12:58 · 4366 阅读 · 2 评论