Goby 漏洞更新 |Apache Archiva RepositoryServlet 代理功能 internal 文件任意文件读取漏洞(CVE-2022-40308)

最新推荐文章于 2024-04-01 15:46:38 发布
最新推荐文章于 2024-04-01 15:46:38 发布
阅读量144 收藏
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130772319
版权
Goby 同时被 3 个专栏收录
185 篇文章 31 订阅
订阅专栏
漏洞
134 篇文章 3 订阅
订阅专栏
红队版
114 篇文章 4 订阅
订阅专栏

漏洞名称:Apache Archiva RepositoryServlet 代理功能 internal 文件任意文件读取漏洞(CVE-2022-40308)

English Name:Apache Archiva RepositoryServlet internal Arbitrary File Read (CVE-2022-40308)

CVSS core: 7.5

影响资产数:910

漏洞描述:

Apache Archiva是美国阿帕奇(Apache)基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。Apache Archiva 2.2.9之前版本存在安全漏洞,该漏洞源于如果启用了匿名读取,则无需登录即可直接读取数据库文件。

漏洞影响:

Apache Archiva 2.2.9之前版本存在安全漏洞,该漏洞源于如果启用了匿名读取,则无需登录即可直接读取数据库文件。

FOFA查询语句(点击直接查看结果):

title=“Apache Archiva” || body=“/archiva.js” || body=“/archiva.css”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GobyVuls:利用漏洞支持Goby漏洞
05-03
虾虎鱼 Goby的得到了利用的支持。 此文件夹包含各种与goby一起使用的漏洞利用程序。 运行探索 从下载goby并运行。 扫描可能存在该漏洞的ip 点击“验证”按钮 执行诸如执行cmd之类的操作,或获取反向shell 贡献 鼓励并欢迎对此项目的请求和贡献! goby项目始终需要新的漏洞,并且需要有才华的开发人员(例如您自己!)在现有演示崩溃时提交修补程序。 下载 您可以转到官方网站下载 。
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
Goby漏洞更新 | Jira Server 服务端请求伪造 (CVE-2022-26135)
m0_46699477的博客
04-01 149
Atlassian JIRA Server是澳大利亚Atlassian公司的一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira Server 存在安全漏洞。攻击者利用该漏洞通过批处理端点执行服务器端请求伪造攻击。
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
include_voidmain的博客
01-06 436
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
开源漏洞深度分析|CVE-2022-29405 Apache Archiva任意用户密码重置漏
LJQClqjc的博客
08-16 574
Archiva提供的功能包括:远程Repository代理,基于角色的安全访问管理,Artifact分发、维护、查询,生成使用报告,提供基于Web的管理界面等。在Apache Archiva中存在如下接口,其权限是user-management-user-edit。Apache Archiva 管理员创建的普通用户,其权限设置不当,导致普通用户可以修改任意用户信息。注册普通用户test ,登录之后根据请求包,发现具有如下权限。2、登录普通用户,并使用普通用户发送如下数据包。1、使用管理员创建普通用户。...
CVE-2022-29405 Apache Archiva任意用户密码重置漏洞分析
shelter1234567的博客
04-01 1059
Apache Archiva是一套可扩展的Artifact Repository管理系统。它能够与Maven,Continuum和ANT等构建工具完美结合。Archiva提供的功能包括:远程Repository代理,基于角色的安全访问管理,Artifact分发、维护、查询,生成使用报告,提供基于Web的管理界面等。Apache Archiva 管理员创建的普通用户,其权限设置不当,导致普通用户可以修改任意用户信息。Apache Archiva 全版本(
CVE-2019-0213: Apache Archiva Stored XSS
weixin_30266829的博客
05-08 59
CVE-2019-0213: Apache Archiva Stored XSSSeverity: LowVendor:The Apache Software FoundationVersions Affected: Apache Archiva 2.0.0 - 2.2.3 The unsupported versions 1.x are also affected. It may ...
docker-archiva:Apache Archiva 的 docker 镜像
05-29
xetusoss/档案用于简单独立部署的 Apache Archiva 映像。标签标签描述 跟踪最新版本的 Archiva 跟踪... 这张图片的主要特点是: ARHIVA_BASE ( /archiva-data ) 的数据量简单的https代理支持容器管理的jetty.xml配
apache-archiva-1.0-alpha-2-bin.tar.gz
最新发布
05-25
在 Linux 环境下安装 Apache Archiva,首先需要解压下载的 "apache-archiva-1.0-alpha-2-bin.tar.gz" 文件,可以使用以下命令: ```bash tar -zxvf apache-archiva-1.0-alpha-2-bin.tar.gz ``` 然后,将解压后的...
apache-archiva-1.0-beta-1-bin.tar.gz
05-25
maven 各个版本,linux 版本,免费下载
maven私服apache-archiva-2.2.3-bin.tar.gz
03-07
这个“apache-archiva-2.2.3-bin.tar.gz”文件Archiva的一个特定版本,即2.2.3版本的二进制发布包,通常包含了运行Archiva所需的所有文件,包括可执行文件、配置文件、文档等。 在Maven的世界里,私有仓库是项目...
Apache Archiva中文版使用手册
11-19
### Apache Archiva 使用手册核心知识点解析 #### 一、概览 Apache Archiva 是一个用于管理软件组件(例如 Java 的 JAR 文件)及其依赖性的工具。它主要支持 Maven 工件,同时也支持其他构建工具。本手册旨在详细...
Goby 漏洞发布亿赛通电子文档安全管理系统 ClientLoginWeb 接口远程代码执行漏洞
m0_46699477的博客
01-29 418
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。
自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能
热门推荐
huangjun的博客
06-08 1万+
漏洞页面中右上角点击+POC即可自定义POC。PoC管理两个页面,一个是漏洞信息,一个是测试。先来看看这三个输入框,名称、查询规则、等级。以Apache Kylin config 未授权配置泄露漏洞为例。名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。查询规则app=Apache Kylin config。(这里的规则可以参考fofa语句)。等级分为严重,高危,中危,低危。再来看看测试页面。再来配置下请求包HTTP请求方法:GET。
还在手动收集资产?你比别人慢了一步
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8717
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取Apache默认密码....
Apache Archiva中文版:权限与工件管理详解
Apache Archiva中文版使用手册是一份详尽的指南,旨在帮助用户理解和操作这款流行的Maven仓库管理系统。该手册涵盖了从安装、配置到日常使用的各个方面,重点强调了权限管理和存储库管理。 首先,文档强调了权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值