中间件漏洞
大方子
这个作者很懒,什么都没留下…
展开
-
Kibana本地文件包含漏洞(CVE-2018-17246)
影响版本ElasticSearch Kibana < 6.4.3ElasticSearch Kibana < 5.6.13搭建过程cd vulhub-master/kibana/CVE-2018-17246 docker-compose up -d验证POChttp://your-ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../原创 2021-07-23 16:59:00 · 5146 阅读 · 1 评论 -
NGINX-CRLF注入漏洞
复现环境centos7dockernginx复现过程现在纯净的CentOS7上安装Dockercurl -sSL https://get.daocloud.io/docker | sh等Docker安装完毕后,在启动docker服务service docker start然后接下来要安装docker-compose先安装python-pipy...原创 2019-07-28 15:43:15 · 2191 阅读 · 0 评论 -
IIS7.0解析漏洞
实验环境windows server 2008(x64)IIS7phpStudyIIS 2016版本漏洞条件1. php.ini里的cgi.cgi_pathinfo=12. IIS7在Fast-CGI运行模式下漏洞复现先搭建IIS7这里记得勾选CGI然后我们在PHPStudy安装好并切...原创 2019-07-23 13:45:52 · 6299 阅读 · 0 评论 -
nginx文件解析漏洞
文件解析漏洞目标环境win2003(x64)PHPstudy2016nginx复现过程先写一个上传的网页upload.html<!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...原创 2019-07-27 10:30:28 · 4075 阅读 · 0 评论 -
IIS-文件解析漏洞
IIS6.0有2种解析漏洞1. 目录解析以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。2. 文件解析*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。目录解析复现ii6.0的服务器开启Active Server Pages服务拓展新建一个text.jpg的文件...原创 2019-07-22 19:08:26 · 10571 阅读 · 3 评论 -
Weblogic SSRF漏洞
Weblogic SSRF漏洞复现环境kali(192.168.61.130)centos(192.168.61.143)dockerdocker-composevulhub(git)【Docker环境】weblogic IP:172.18.0.3redis IP:172.18.0.2复现过程进入实验文件夹/root/vulhub...原创 2019-08-03 15:20:48 · 3207 阅读 · 0 评论 -
CVE-2017-15715漏洞复现
复现环境dockeapache 2.4.0到2.4.29即可php5.5复现过程先在物理机上创建目录mkdir -p /var/www/html然后创建个容器,并关联物理机的/var/www/html目录docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...原创 2019-07-25 11:36:34 · 11100 阅读 · 2 评论 -
apache解析漏洞
复现环境win2003(x64)phpstudy2016Apache/2.4.23PHP/5.4.45复现过程①.先在文件根目录,建立123.php内容为123PHP解析正常②.再创建一个456无后缀的文件,内容为456无后缀,但是apache还是解析为PHP③.创建一个789.php.3...原创 2019-07-25 11:33:05 · 3330 阅读 · 0 评论 -
JBoss-反序列化命令执行漏洞(CVE-2017-12149)
复现环境win10kaliJavaDeserH2HCjboss-6.0.0影响范围JBoss 5.0.0~5.2.2复现过程进入JBoss的bin目录run.bat -b 0.0.0.0访问下http://192.168.61.1:8080/访问下http://192.168.61.1:8080/invoker/re...原创 2019-07-30 11:31:04 · 3985 阅读 · 0 评论 -
Tomcat(CVE-2017-12616)源码泄露
复现环境win2003Tomcat/7.0.75复现过程对Tomcat的server.xml文件增加如下代码 <Context path="/test" docBase="C:\test\examples" debug="1" reloadable="true"> <Resources className="org....原创 2019-07-29 14:58:51 · 2278 阅读 · 0 评论 -
TOMCAT(CVE-2017-12615)远程代码执行
复现环境win2003tomcat/7.0.75复现过程安装jdk和tomcat然后在tomcat的配置文件web.xml中添加下面这段代码,并重启<init-param> <param-name>readonly</param-name> ...原创 2019-07-29 13:04:11 · 1193 阅读 · 0 评论 -
NGINX-目录穿越漏洞
复现环境centos7dockervulhub(git)复现过程进入/root/vulhub/nginx/insecure-configuration目录输入docker compose up -d 开启容器访问下files在files后面加上..可穿越到上级目录导致漏洞的原因,url上/files没有加后缀/,而ali...原创 2019-07-29 10:05:06 · 4179 阅读 · 0 评论 -
IIS-短文件猜解漏洞
IIS-短文件泄露漏洞漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。在Windows下查看对应的短文件名,可以使用命令 dir /x短文件名特征只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。后缀名最长只有3位...原创 2019-07-19 11:54:37 · 777 阅读 · 0 评论 -
IIS-PUT漏洞
漏洞成因:IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传因为开启了WebDev和写入权限,我们可以直接通过PUT的方式写入webshell.txt这个时候可以看到服务器上有了我们刚刚PUT上去的文件然后我们需要把这个webshell.txt变成webshell.asp才能运行如果服务...原创 2019-07-18 15:52:14 · 4360 阅读 · 0 评论