vulfovus
仲瑿
一个臭运维的
展开
-
coldfusion-cve_2010_2861
漏洞描述Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。原创 2022-12-27 00:00:00 · 90 阅读 · 0 评论 -
metabase-cve_2021_41277
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。CNNVD编号:CNNVD-202111-1565危害等级: 超危CVE编号: CVE-2021-41277。原创 2022-12-26 00:00:00 · 169 阅读 · 0 评论 -
gitlab-cve_2021_22205
近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。原创 2022-12-25 00:00:00 · 349 阅读 · 0 评论 -
rconfig-cve_2019_16662
直接访问IP:login.php查看特征。原创 2022-12-14 10:25:03 · 301 阅读 · 0 评论 -
Supervisord 远程命令执行漏洞(CVE-2017-11610)
【代码】Supervisord 远程命令执行漏洞(CVE-2017-11610)原创 2022-12-13 18:22:03 · 169 阅读 · 0 评论 -
apache目录遍历和任意命令执行(CVE-2021-42013)
服务器中存在/icon/目录,并且可以访问,我们就可以将..进行两次url编码,从而遍历其他目录,获得服务器上的敏感信息:系统配置文件,网站源码等。这里需要将请求方法转换为POST,使用 /bin/sh ,来执行请求体中的命令。如果可以调用cgi接口,那么我们就可以利用这个漏洞执行任意命令。直接访问靶场进行抓包,对所抓的包进行修改。调用cgi接口,执行任意命令。原创 2022-12-12 12:09:04 · 356 阅读 · 0 评论 -
weblogic-cve_2018_2894
漏洞描述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。影响版本weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3原创 2022-12-06 17:02:47 · 265 阅读 · 0 评论 -
log4shell-vulnerable-app
使用JNDIExploit-1.2-SNAPSHOT在自己的vps上开启服务抓包填写payload,获得flag若有收获,就点个赞吧原创 2022-12-06 17:00:03 · 366 阅读 · 0 评论 -
solr 远程命令执行 (CVE-2019-17558)
漏洞描述Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。影响范围Apache Solr 5.0.0 ~8.3.1漏洞利用(1)默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。可以先通过如下API获取所有的核心在vulhub中核心就是demo通过下边API获取所有内核名称第一步:访问特定url启用配置par原创 2022-12-06 16:51:32 · 452 阅读 · 0 评论 -
thinkphp-cve_2018_1002015
ThinkPHPThinkPHP(FCS)是一个轻量级的中型框架,是从Java的Struts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合php框架初学者。ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但原创 2022-12-06 16:27:32 · 625 阅读 · 0 评论 -
Drupal远程代码执行漏洞(CVE-2018-7602)
漏洞概述这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。影响版本Drupal < 7.58 Drupal < 8.3.9 Drupal < 8.4.6 Drupal < 8.5.1复现过程http://10.95.14.161:64829/node账号密码admin/123原创 2022-12-06 16:12:46 · 670 阅读 · 0 评论 -
jQuery文件上传漏洞(CVE-2018-9207)
漏洞描述jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File原创 2022-12-06 16:05:23 · 706 阅读 · 0 评论 -
shiro反序列化漏洞(CVE-2016-4437)
Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是:得到rememberMe的cookie值;Base64解码;AES解密;反序列化。然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。Apache Shiro原创 2022-12-06 16:03:37 · 158 阅读 · 0 评论 -
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
漏洞概述JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。影响范围红帽 JBoss A-MQ 6.x;BPM 套件 (BPMS) 6.x;BRMS 6.x 和 5.x;数据网格(JDG)6.x;数据虚拟化 (JDV) 6.x 和 5.x;企业应用平台 6.x、5.x 和 4.3.x;保险丝 6.x; 保险丝维修工程 (FSW) 6.x;运营网络(JBoss ON)3.x;原创 2022-12-06 15:58:15 · 254 阅读 · 0 评论 -
webmin远程命令执行漏洞(CVE-2019-15107)
漏洞概述1.漏洞编号:CVE-2019-151072.漏洞描述:该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码3、受影响的版本:Webmin原创 2022-12-06 15:52:41 · 950 阅读 · 0 评论