![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
cve
「已注销」
这个作者很懒,什么都没留下…
展开
-
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
漏洞简介漏洞编号:CVE-2019-0193漏洞详情:Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。漏洞影响范围:Apache Solr < 8.2.0漏洞复原创 2020-08-23 21:44:57 · 573 阅读 · 0 评论 -
kindeditor上传漏洞复现(CVE-2017-1002024)
漏洞简介漏洞编号:CVE-2017-1002024漏洞详情:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。漏洞影响范围:kindeditor<=4.1.11漏洞原理:upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以原创 2020-08-09 01:32:33 · 3815 阅读 · 1 评论 -
Nginx越界读取缓存漏洞复现(CVE-2017-7529)
漏洞简介漏洞编号:CVE-2017-15715漏洞影响范围:Nginx version 0.5.6 - 1.13.2漏洞原理:Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我原创 2020-07-26 14:00:21 · 461 阅读 · 0 评论 -
Apache Httpd换行解析漏洞复现(CVE-2017-15715)
漏洞简介漏洞编号:CVE-2017-15715漏洞详情:Apache httpd是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。漏洞影响范围:Apache httpd 2.4.0~2.4.29漏洞原理:在httpd2.4.0~2.4.29版本中有如下配置<FilesMatch \.php$> SetHandler原创 2020-07-19 13:26:53 · 815 阅读 · 0 评论 -
phpMyAdmin文件包含漏洞复现(CVE-2018-12613)
漏洞简介漏洞编号:CVE-2018-12613漏洞详情:该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定已经控制的任何主机,并在phpMyAdmin上执行任意代码$ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码漏洞影响范围:phpMyAdm原创 2020-07-12 12:11:01 · 535 阅读 · 0 评论 -
Apache Tomcat文件包含漏洞复现(CVE-2020-1938)
漏洞简介漏洞编号:CVE-2020-1938漏洞详情:Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。漏洞影响范围:Apache Tomcat = 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31漏洞复现环境搭建:原创 2020-07-04 21:48:09 · 5224 阅读 · 0 评论 -
Weblogic反序列化漏洞复现(CVE-2017-10271)
漏洞简介漏洞编号:CVE-2017-10271漏洞详情:Oracle Fusion Middleware 中的 Oracle WebLogic Server 组件的 WLS Security 子组件存在安全漏洞。使用精心构造的 xml 数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。漏洞影响范围:Oracle WebLogic Server 10.3.6.0.0 版本Oracl原创 2020-07-02 22:41:59 · 557 阅读 · 1 评论