【杂】一些漏洞的知识(没有逻辑)----Sherlock

已于 2022-05-17 10:42:37 修改
阅读量1.1k 收藏 3
点赞数
文章标签: 安全 web安全
于 2022-05-15 17:16:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58327783/article/details/124784789
版权

首先,这只是本人在学习日志分析中发现并查阅的一些漏洞,并想要记录下来特点方便记忆,漏洞无风险排序。

1.宝塔面板未授权访问漏洞(2020.8.23起发现,已修复)

公网无需鉴权直接 root 权限进入 PhpMyAdmin

特征: 通过访问http://IP:888/pma

风险:高

存在版本:

  • Linux正式版7.4.2

  • Linux测试版7.5.13

  • Windows正式版6.8

相关资料:宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗? - 百度文库

2.MVPower DVR Shell远程命令执行漏洞

一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

特征:Get请求的响应包含JAWS

漏洞和受影响的设备:MVPower数字视频录像机(DVR)中未经身份验证的RCE漏洞

相关攻击:Omni

相关资料:Pwning CCTV cameras | Pen Test Partners

3.IIS Serve WebDAV 任意文件上传漏洞

IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。

步骤如下:

  1. 通过OPTIONS探测服务器所支持的HTTP方法;

  2. 通过PUT方法向服务器上传脚本文件;

  3. 通过Move、Copy方法改名;

  4. 获取WebShell。

受影响主机:开启WebDav扩展且有写入权限的服务器

相关资料:浅谈文件上传漏洞利用 - 简书

4.Atlassian Confluence OGNL 注入漏洞

Atlassian Confluence Server and Data Center 的 Webwork模块中被指存在一个对象图导航语言 (OGNL) 注入漏洞,是由输入验证不充分造成的 OGNL 用户输入提升造成的。远程未认证攻击者可向目标服务器发送特殊构造的请求来利用该漏洞,可导致在受影响服务器的安全上下文中执行任意代码。

相关资料:详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)_奇安信代码卫士的博客-CSDN博客

5.蓝凌OA任意文件读取漏洞

深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。

漏洞路径:xxxxx/sys/ui/extend/varkind/custom.jsp

相关资料:电脑常识蓝凌OA前台任意文件读取漏洞利用

其他(一些影响较小的漏洞我这里不多记录,只记录名称)

  1. 奇治堡垒机任意用户登陆漏洞

  2. Couchdb 垂直权限绕过漏洞(CVE-2017-12635(Couchdb 垂直权限绕过漏洞) - toby123 - 博客园

(等待更新)

blacksun_fm
关注
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 953
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx的配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
MVPowerMozi命令执行漏洞
向技术大牛致敬
04-13 859
攻击者可以通过构造恶意请求,利用该漏洞在受影响的系统上执行任意命令。漏洞影响 MVPowerMozi 1.2.1.5及之前版本 漏洞描述 MVPowerMozi存在一个经身份验证的命令执行漏洞,攻击者可以通过构造恶意请求,利用该漏洞在受影响的系统上执行任意命令。漏洞利用 攻击者可以通过发送特定的HTTP请求,利用该漏洞执行任意命令。上述请求将在目标系统上创建一个名为“shell.php”的文件,并将其内容设置为一个简单的PHP反向Shell。此外,建议用户限制网络视频监控软件的访问权限,以减少攻击面。
漏洞复现】某凌OA 文件Copy导致远程代码执行
最新发布
weixin_54799594的博客
07-25 2825
漏洞复现笔记
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
授权访问漏洞总结
LuckySec
03-24 5094
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
宝塔最新授权访问漏洞及sql注入
m0_52514790的博客
02-23 1626
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
sherlock-holmes-on-spotify
03-21
Spotify-Sherlock-Holmes 构建设置 # install dependencies $ yarn install # serve with hot reload at localhost:3000 $ yarn dev # build for production and launch server $ yarn build $ yarn start # ...
基于多物理场耦合PCB-封装-系统结构失效分析平台-Sherlock-徐志敏
08-24
"基于多物理场耦合PCB-封装-系统结构失效分析平台-Sherlock-徐志敏" 多物理场耦合PCB-封装-系统结构失效分析平台是指一个集成了电子产品可靠性和可靠性物理(RPA)的分析平台。该平台旨在解决电子产品结构可靠性...
Python-sherlock一个开源脚本可在各大社交平台检查用户名是否被占用
08-10
git clone https://github.com/sherlock-project/sherlock.git cd sherlock ``` 然后,你可以使用 Python 运行 Sherlock 脚本,并提供要检查的用户名: ```bash python sherlock.py --username your_username ``` ...
android-common-sherlock-1.1.2-sources.jar
03-07
官方版本,亲测可用
android-common-sherlock-1.1.1-sources.jar
03-07
官方版本,亲测可用
宝塔 phpmyadmin授权访问漏洞
初岄的博客
07-26 2350
宝塔 phpmyadmin授权访问漏洞
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 5145
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
漏洞分析】远程命令执行漏洞总结
顶峰
12-21 403
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
漏洞复现】蓝凌OA近期公开几个漏洞汇总
Adminxe的博客
07-02 5446
0x00 蓝凌OA custom.jsp 任意文件读取漏洞 1、app=”Landray-OA系统” 2、漏洞复现 出现漏洞的文件为 custom.jsp <%@page import="com.landray.kmss.util.ResourceUtil"%> <%@page import="net.sf.json.JSONArray"%> <%@page import="net.sf.json.JSONObject"%> <%@ page lang..
XXL-JOB 针对授权访问导致远程命令执行漏洞的声明
zhenghhgz的博客
10-31 5885
IT实战联盟博客:http://blog.100boot.cn 对于日前 XXL-JOB被各大云厂商报出存在远程命令执行漏洞的情况,XXL-JOB 作者表示此问题本质上不是“漏洞”,因为官网版本已提供鉴权组件,开启即可防护。具体回应如下: 该问题本质上不属于“漏洞”,官网版本提供了鉴权组件,开启即可进行防护。 该问题类似于将一台 Mysql、Redis 实例,不设置密码并开放给公网,严格来说不能因此说 Mysql、Redis 有漏洞,只需要设置密码即可。 针对此问题,XXL-JOB 作者提供了.
JDWP 远程命令执行漏洞
Brucetg的博客
09-20 2万+
0x01. Java 调试体系JPDA简介 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDWP(Java ...
Supervisord 远程命令执行漏洞(CVE-2017-11610)
limb0的博客
07-05 4448
Supervisord 远程命令执行漏洞(CVE-2017-11610) 一、漏洞介绍 Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 Supervisord曾曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。 利用条件: Supervisor版本在受影响范围内 Supervisor 9001管理端口可以被外网访问
Weblogic 管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
shayebudon的博客
12-20 2924
漏洞复现: 首先测试权限绕过漏洞(CVE-2020-14882),访问以下URL,即可授权访问到管理后台页面: http://your-ip:7001/console/css/%252e%252e%252fconsole.portal 访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码: 此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值