![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
只会跳舞的演奏家
北极星安全实验室 Ming
展开
-
Grafana未授权任意文件读取
CVE-2021-43798漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。该漏洞危害等级:高危影响范围经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞。根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=“Grafana”)共有 234,937 个相关服务对外原创 2021-12-08 14:02:45 · 401 阅读 · 0 评论 -
Thinkphp5.0.20漏洞复现
thinkphp5.0.20漏洞复现本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担漏洞描述:ThinkPHP5.0在核心代码中实现了表单请求类型伪装的功能,该功能利用$_POST['_method']变量来传递真实的请求方法,当攻击者设置$_POST['_method']=__construct时,Request类的method方法便会将该类的变量进行覆盖,攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时原创 2021-09-13 09:49:57 · 2416 阅读 · 0 评论 -
Sturcts2 S2-037RCE漏洞复现
Sturcts2 S2-037RCE漏洞复现CVE编号:CVE-2016-4438漏洞名称:Struts(S2-037)远程代码执行漏洞发布日期:2016.615受影响的软件及系统:Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016原创 2021-09-06 10:01:52 · 405 阅读 · 0 评论