漏洞利用
关注
分享
扫一扫
文章平均质量分 71
tdcoming
这个作者很懒,什么都没留下…
展开
-
[漏洞复现]Apache Solr Velocity模板远程代码执行
Apache Solr Velocity模板远程代码执行0X00 漏洞描述近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁.0X01 漏洞CVE暂无0X02 影响范围包括但不限于8.2...原创 2019-10-31 17:30:43 · 1023 阅读 · 0 评论 -
Windows任意文件读取漏洞
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。漏洞故事Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。SandboxE...原创 2018-12-21 16:23:58 · 5259 阅读 · 0 评论 -
S2-005 远程代码执行漏洞检测与利用
s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法...原创 2018-12-11 09:33:01 · 2935 阅读 · 0 评论 -
S2-012 远程代码执行漏洞
原理如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,例如:<package name="S2-012" extends="struts-default"> <action name="user" class="com.demo.action.UserAction"> &原创 2018-12-11 09:50:50 · 1811 阅读 · 0 评论 -
S2-016 远程代码执行漏洞
在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。漏洞记录S2-016CVE-2013-2251影响版本:Struts 2.0....原创 2018-12-11 10:44:53 · 6809 阅读 · 0 评论 -
S2-048 远程代码执行漏洞检测利用
2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。漏洞记录S2-048CVE-2017-9791Struts 2.3.Xhttp:...原创 2018-12-11 11:30:47 · 1776 阅读 · 0 评论 -
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。复现环境ThinkPHP 5.0.20版本环境启动后,访问http://192.168.1.15:8080即可看到ThinkPHP默认启动页面。漏洞复现payload:/index.php?s=inde...原创 2018-12-11 15:45:51 · 11859 阅读 · 0 评论 -
S2-052 远程代码执行漏洞检查利用
2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,...原创 2018-12-11 14:28:46 · 9401 阅读 · 1 评论 -
S2-053 远程代码执行漏洞检测与利用
Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。漏洞记录漏洞编号:S2-053(CVE-2017-12611)漏洞影响:远程代码执行影响版本:Struts 2.0.1 -Struts 2.3.33, Stru...原创 2018-12-12 11:37:28 · 2822 阅读 · 0 评论 -
S2-057远程代码执行漏洞检测与利用
Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。 定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配...原创 2018-12-12 13:22:39 · 2636 阅读 · 1 评论 -
Nginx越界读取缓存漏洞(CVE-2017-7529)
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-...原创 2018-12-18 19:44:29 · 9939 阅读 · 0 评论 -
ThinkPHP 5.0 * 远程代码执行漏洞分析
ThinkPHP 5.0 * 远程代码执行全版本通杀本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php)该类可以实现对HTTP请求的一些设置。其中成员函数method用来获取当前请求类型,其定义如下:...原创 2019-01-11 17:04:19 · 14899 阅读 · 3 评论 -
Apache Tomcat CVE-2019-0232 远程代码执行漏洞
漏洞简介2019年4月10日,Apache Tomcat报告了一个漏洞,报告中称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232。在Windows平台,远程攻击者向CGI Servlet发送一个精心设计的请求,在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由...原创 2019-04-20 15:46:39 · 5048 阅读 · 0 评论 -
CVE-2019-0708 远程桌面代码执行漏洞复现
0X00 靶机漏洞环境,我当时就是虚拟机装了Windows7 SP1的系统,一下就ojbk,你们没有,就下载装吧!使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接(这里的靶机是使用清水表哥提供的win7sp1的系统):ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557...原创 2019-09-07 23:19:08 · 7511 阅读 · 2 评论 -
phpstudy后门文件检测及利用
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。复现使用5.4版本的,互联网随便下载了一个0X00检测脚本(来源ChaMd5安全团队)Linux#! /bin/bash# author: pcat@chamd5.org# http://pcat.cc# trojan featuretrojan=@evalf...原创 2019-09-23 23:37:03 · 5187 阅读 · 0 评论 -
漏洞引擎
漏洞引擎最新最热| CVE-2012-3526 | phpstudy后门 |漏洞复现汇总20192018201720162015其他漏洞分类Apache Http ServerCVENameCVSSCVE-2019-3878libapache2-mod-auth-mellon – security upda...原创 2019-09-27 23:31:10 · 1978 阅读 · 0 评论 -
phpMyAdmin跨站点请求伪造漏洞
CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站请求伪造漏洞复现0X01 漏洞概述安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理MySQL或MariaDB数据库服务器的开源管理...原创 2019-10-06 23:10:52 · 658 阅读 · 0 评论 -
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。漏洞环境下载安装好测试目标下载我...原创 2018-12-16 20:50:30 · 2661 阅读 · 0 评论 -
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。环境JBoss 5.x/6.x 自行安装漏洞原理该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反...原创 2018-12-16 20:27:22 · 1806 阅读 · 0 评论 -
S2-001 远程代码执行漏洞
该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行对漏洞进行测试,首先在password地方输入%{1+...原创 2018-12-10 20:10:10 · 4782 阅读 · 0 评论 -
常见数据库漏洞
MySQL数据库默认端口:3306攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...原创 2018-08-22 16:56:15 · 9128 阅读 · 1 评论 -
常见服务/协议漏洞
FTP 服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等; 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中f...原创 2018-08-22 17:23:04 · 5940 阅读 · 0 评论 -
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
1.漏洞简介当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影响范围: Apache Tomcat 7.0.0 - 7.0...原创 2018-08-27 14:30:53 · 1413 阅读 · 0 评论 -
ECShop全系列版本远程代码执行高危漏洞复现
预警2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 早在1个月前阿里云态势感知就捕获到利用ECShop远程代码执行漏洞进行攻击的真实案例,由于当时该漏洞被利用进行攻击的量...原创 2018-09-03 17:10:48 · 8652 阅读 · 0 评论 -
缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响
该漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。运行以下操作系统的设备易受攻击:Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(...原创 2018-11-01 17:33:12 · 1069 阅读 · 0 评论 -
WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26影响版本Oracle WebLogic Server10.3.6.0Oracle WebLogic Server12.2.1.2Oracle WebLogic Serv...原创 2018-12-08 16:11:39 · 5253 阅读 · 1 评论 -
phpmyadmin 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。漏洞记录漏洞编号:CVE-2018-12613受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。利用条件:攻击者必须经过身份验证,但在这些情况下除外:$ cfg [‘AllowArbitraryServ...原创 2018-12-13 10:21:42 · 1572 阅读 · 0 评论 -
Nginx 解析漏洞复现
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。复现环境版本信息:Nginx 1.x 最新版PHP 7.x最新版解析漏洞访问http://192.168.1.15/uploadfiles/nginx.png发现一张正常图片http://http原创 2018-12-19 18:50:52 · 3563 阅读 · 0 评论 -
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)检测与利用复现
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。漏洞搭建可以参考:https://blog.csdn.net/qq_29647709/article/details/84892582漏洞检测检测工具下载https://pan.baidu....原创 2018-12-09 15:28:41 · 9813 阅读 · 1 评论 -
WebLogic任意文件上传漏洞(CVE-2018-2894)利用复现
环境搭建参照:https://blog.csdn.net/qq_29647709/article/details/84892582登录系统环境启动后,访问http://192.1658.1.15:7001/console,即可看到后台登录页面。登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:漏洞复现访问http://192.16...原创 2018-12-09 16:36:02 · 2555 阅读 · 0 评论 -
S2-045远程代码执行漏洞
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。影响范围Struts 2.3.5 – Struts 2.3.31 Struts ...原创 2018-12-20 15:20:12 · 2540 阅读 · 1 评论 -
Weblogic漏洞之弱口令、任意文件读取、上传shell
弱口令环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。本环境存在弱口令可以直接登录:weblogicOracle@123weblogic常用弱口令:1. Oracle - WebLogicMethod HTTPUser ID systemPassword password...原创 2018-12-09 19:36:12 · 7083 阅读 · 1 评论 -
weblogic SSRF漏洞(CVE-2014-4210)检测利用
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。SSRF漏洞检测利用脚本检测def run(self): headers = { "User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) App...原创 2018-12-10 11:20:41 · 9628 阅读 · 0 评论 -
JBoss HttpAdaptor JMXInvokerServlet漏洞利用
项目地址https://github.com/joaomatosf/jexboss项目简介jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。使用方法git clone https://github.com/joaomatos...原创 2018-11-22 14:35:16 · 3326 阅读 · 0 评论 -
CVE-2018-15982 Adobe Flash 0day漏洞复现
2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞(CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。漏洞复现git clone漏洞pocgit clone ...原创 2018-12-15 21:05:25 · 1546 阅读 · 1 评论 -
Struts2 devMode远程代码执行漏洞检测利用
Apache Struts 2是世界上最流行的Java Web服务器框架之一,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。检测poc:#!/usr/bin/env python#coding:utf-8 -*-import sysimpo...原创 2018-12-10 16:53:23 · 4668 阅读 · 0 评论 -
常见的端口漏洞
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。端口对应的服务以及漏洞存在方式—-常见的端口漏洞21 FTP 匿名访问,弱口令22 SSH 弱口令登录23 Telnet 弱口令登录80 Web 常见Web漏洞或后台登录弱口令161 SNMP ...原创 2018-07-17 16:13:02 · 5112 阅读 · 0 评论