漏洞复现
文章平均质量分 54
一些经典漏洞复现
贫僧法号云空丶
这个作者很懒,什么都没留下…
展开
-
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。原创 2023-04-19 09:31:32 · 519 阅读 · 0 评论 -
Spring Data Commons-远程命令执行漏洞(CVE-2018-1273)
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。原创 2023-04-19 09:29:46 · 457 阅读 · 0 评论 -
Spring Messaging-远程命令执行漏洞(CVE-2018-1270)
spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用`StandardEvaluationContext`解析,造成命令执行漏洞。原创 2023-04-19 09:28:53 · 483 阅读 · 0 评论 -
Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)
Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。原创 2023-04-11 16:11:58 · 648 阅读 · 0 评论 -
Spring Data Rest-远程命令执行漏洞(CVE-2017-8046)
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞。原创 2023-04-11 16:13:06 · 495 阅读 · 0 评论 -
Spring Security OAuth2-远程代码执行 (CVE-2016-4977)
Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。原创 2023-04-11 16:13:22 · 212 阅读 · 0 评论 -
Weblogic-未授权命令执行漏洞(CVE-2020-14882&14883)
CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。原创 2023-03-29 18:49:39 · 385 阅读 · 0 评论 -
Weblogic-任意文件上传漏洞(CVE-2018-2894)
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。原创 2023-03-29 09:26:30 · 272 阅读 · 0 评论 -
Weblogic-JAVA反序列化(CVE-2018-2628)
该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。原创 2023-03-28 23:30:53 · 196 阅读 · 0 评论 -
weblogic-XMLDecoder反序列化(CVE-2017-10271)
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。原创 2023-03-28 23:29:41 · 109 阅读 · 0 评论 -
weblogic-XMLDecoder反序列化
漏洞复现-CVE-2017-10271原创 2023-03-09 11:06:32 · 220 阅读 · 0 评论 -
weblogic-文件读取漏洞
weblogic-文件读取漏洞原创 2023-03-09 11:05:48 · 422 阅读 · 0 评论 -
漏洞复现-log4j2远程代码执行漏洞
漏洞编号:CVE-2021-44228原创 2023-03-09 11:06:14 · 462 阅读 · 0 评论 -
漏洞复现-Billu_box
漏洞复现-Billu_box原创 2023-02-27 23:22:15 · 259 阅读 · 0 评论 -
Linux-Poolkit提权
漏洞复现- Linux Polkit 权限提升漏洞(CVE-2021-4034)原创 2023-02-25 23:43:14 · 629 阅读 · 0 评论 -
Linux-eBPF提权
漏洞复现- Linux Kernel ebpf权限提升漏洞(CVE-2022-23222)原创 2023-02-25 23:41:15 · 360 阅读 · 0 评论 -
Linux脏管道提权
漏洞复现-DirtyPipe提权(CVE-2022-0847)原创 2023-02-25 23:41:57 · 757 阅读 · 0 评论 -
漏洞复现-rides未授权访问
漏洞复现-rides未授权访问原创 2022-11-30 00:23:16 · 746 阅读 · 0 评论 -
漏洞复现-永恒之蓝(MS17-010)
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。原创 2022-10-17 00:34:39 · 818 阅读 · 0 评论