漏洞复现
文章平均质量分 74
安全小工坊
~~~~
展开
-
spring漏洞合集 下
前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站的时候,脑子里虽然零零散散冒出来一堆漏洞,但是却不知道哪些符合当前环境。因此搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候,能够有一个更完整的思路去发现漏洞。这里更多是的是的利用条件和检测方式的总结,主要以发现漏洞为目的,至于如何将漏洞效果最原创 2022-05-07 10:12:35 · 5469 阅读 · 0 评论 -
Redis利用方式及工具分析
前言网上目前的很多文章已经总结了redis的利用方式,但是并没有详细解释利用原理和可能出现的问题,在利用时经常遇到一些意想不到的坑,这里主要总结常见的redis攻击方式,以及对网上一些利用工具的研究和改良redis的getshell方式主要有三种:写文件主从复制lua rcelua rce仅适用3.x以下的版本,且公开内容不多,暂时跳过,主要分析写文件和主从复制。写文件写文件常见的方式有:写定时任务写ssh公钥写webshell这三种思路利用原理完全一致,都是利用redis.原创 2021-08-21 23:40:01 · 1047 阅读 · 0 评论 -
CVE-2021-21985 VMware vCenter Server 远程代码执行
漏洞简介Vmware vSphere Client是美国威睿(Vmware)公司的一个应用软件。 vSphere Client存在安全漏洞,该漏洞由于vCenter Server默认启用的虚拟SAN健康检查插件缺乏输入验证导致底层操作系统上以不受限制的权限执行命令。影响版本VMware vCenter Server 7.0系列 < 7.0.U2bVMware vCenter Server 6.7系列 < 6.7.U3nVMware vCenter Server 6.5系列 < .原创 2021-06-08 08:19:15 · 1183 阅读 · 1 评论 -
用友bsh.servlet.BshServlet命令执行
漏洞简介nc存在一个未授权的页面,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。漏洞复现漏洞地址http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet在Script框输入要执行的命令,点击Evaluate即可exec("whoami")漏洞检测...原创 2021-06-04 08:32:55 · 5158 阅读 · 0 评论 -
dubbo CVE-2019-17564 CVE-2020-1948 漏洞复现
简介Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。CVE-2019-17564漏洞简介Apache Dubbo支持多种协议,官方默认为 Dubbo 协议,但是当用户选择http协议进行通信时,Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作,由于没有任何安全校验,于是可以造成反序列化执行任意代码。影响版本2.7.0 <= Ap.原创 2021-06-02 08:35:20 · 2353 阅读 · 0 评论 -
JBoss常见漏洞整理
JBoss常见漏洞整理JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。JBoss高危漏洞主要涉及到以下两种。第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.原创 2021-06-01 08:33:45 · 11729 阅读 · 0 评论 -
Elasticsearch 常见漏洞复现合集
Elasticsearch未授权访问一、漏洞简介ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。二、影响版本ALL三、复现过程复现环境vulhub复现步骤安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。http://xxxxxxxx:9.原创 2021-05-27 21:40:35 · 9482 阅读 · 0 评论