漏洞复现
文章平均质量分 78
Ly4j
他很懒,还没有添加简介
展开
-
漏洞复现篇
weblogicWebLogic T3 协议反序列化远程命令执行(CVE-2020-2883)Weblogic Server远程代码执行漏洞(CVE-2021-2109 )apacheStruts2 S2-061 远程命令执行漏洞(CVE-2020-17530)Apache Druid RCE(CVE-2021-25646)Apache Tomcat 文件包含漏洞(CVE-2020-1938)Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍原创 2021-03-03 15:18:46 · 19732 阅读 · 2 评论 -
Spring Cloud Data Flow - CVE-2024-37084 漏洞复现
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。在受影响版本中Skipper 服务器在处理文件上传时没有对路径进行验证,拥有 Skipper 服务器 API 访问权限攻击者可以通过构造恶意请求将 YAML 文件写入服务器的任意位置,同时由于 PackageMetadata 的创建过程中使用默认构造器反序列化 YAML 数据,从而导致任意代码执行。原创 2024-10-15 15:30:46 · 690 阅读 · 0 评论 -
CVE-2024-44902 Thinkphp反序列化漏洞
Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞,攻击者可利用此漏洞执行任意代码。原创 2024-09-23 17:08:45 · 1516 阅读 · 0 评论 -
nacos系列漏洞复现总结
Nacos支持两种启动模式:单机模式和集群模式。原创 2024-09-05 10:12:37 · 2279 阅读 · 0 评论 -
CVE-2020-0688 远程代码执行漏洞
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。原创 2024-05-31 15:29:33 · 793 阅读 · 0 评论 -
vCenter 漏洞利用总结
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。原创 2023-07-24 16:13:47 · 3334 阅读 · 1 评论 -
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
RocketMQ在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。原创 2023-06-15 14:07:02 · 1878 阅读 · 0 评论 -
IIS6.0 put文件上传GetShell
当IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。原创 2023-05-24 18:36:11 · 2794 阅读 · 0 评论 -
Spring Framework远程命令执行复现(CVE-2022-22965)
2022年3月30日,Spring框架曝出RCE 0day漏洞,通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件原创 2022-04-02 15:46:18 · 7188 阅读 · 2 评论 -
Apache Log4j2 RCE漏洞利用反弹shell合集
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。原创 2022-03-10 17:28:01 · 11203 阅读 · 0 评论 -
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行)
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法漏洞描述在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。fofa查询:server=.原创 2021-10-09 18:35:31 · 5600 阅读 · 0 评论 -
VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现
目录漏洞描述影响版本漏洞检测poc漏洞EXP声明:切勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法漏洞描述2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8.原创 2021-09-29 16:53:49 · 11057 阅读 · 2 评论 -
winrar远程代码执行漏洞(cve-2018-20250)
目录漏洞介绍漏洞影响漏洞复现漏洞修复漏洞介绍Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压AC原创 2021-07-13 11:26:22 · 5993 阅读 · 0 评论 -
PHP zerodium后门漏洞
目录一. 漏洞概述二. 漏洞影响三. 漏洞复现一. 漏洞概述PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执行的操作,并且攻击者盗用了PHP开发人员的名义来提交此COMMIT。目前为止PHP官方并未就该事件进行更多披露,表示此次服务器被黑的具体细节仍在调查当中。由于此事件的影响,PHP的官方代码库已经被维护人员迁移至GitHub平台,之后的相关代码更新、修改将会都在GitH原创 2021-05-18 16:20:15 · 7019 阅读 · 0 评论 -
齐治堡垒机任意用户登录漏洞
声明:仅供漏洞检测和学习,勿用于非法测试漏洞披露时间2021-04-09fofa查询语法app=“齐治科技-堡垒机”POChttp://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm批量检测脚本可以先用fof原创 2021-04-26 11:36:08 · 9226 阅读 · 1 评论 -
docker daemon api 未授权访问漏洞
一. 漏洞描述Docker daemon api是使用url代替命令行来操作docker,docker swarm 是docker下的集群管理工具,在开放2375端口来监听集群容器时,会调用这个api,可以执行docker命令。二. 漏洞验证1.环境搭建使用vulhub的环境cd /vulhub-master/docker/unauthorized-rce执行docker-compose up -d启动环境2.使用浏览器访问2375端口,通过url的方式调用API,返回{"me.原创 2021-04-19 12:06:21 · 5334 阅读 · 0 评论 -
Apache Solr SSRF文件读取漏洞
目录一. 漏洞描述二. 影响版本三. 漏洞复现1. 复现条件2. windows下搭建漏洞环境3. 漏洞测试四. 漏洞检测POC五. 漏洞修复一. 漏洞描述 Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读...原创 2021-04-02 18:05:25 · 5839 阅读 · 1 评论 -
Drupal远程代码执行漏洞(CVE-2018-7600)
一. 漏洞原理 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 ,Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。二. 影响版本Drupal 6.x Drupal 7.x Drupal 8.x三. 漏洞环境搭建...原创 2021-03-31 18:15:19 · 5584 阅读 · 0 评论 -
Microsoft RDP RCE(CVE-2019-0708)
目录一. 漏洞介绍二. 漏洞复现一. 漏洞介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是2019年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的...原创 2021-03-29 11:48:04 · 6014 阅读 · 0 评论 -
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
Shiro 1.2.4 反序列化漏洞原创 2021-03-28 23:55:42 · 10150 阅读 · 2 评论 -
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
目录一. 漏洞介绍二. 影响范围三. 漏洞环境搭建四. 漏洞复现五. 漏洞修复六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogi...原创 2021-03-16 10:48:54 · 14909 阅读 · 4 评论 -
Weblogic IIOP协议反序列化(CVE-2020-2551)
目录一. 漏洞描述二. 影响版本三. 漏洞环境搭建四. 漏洞复现五. 漏洞修复一. 漏洞描述 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类Ab...原创 2021-03-12 12:02:21 · 12615 阅读 · 0 评论 -
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
一. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...原创 2021-03-11 14:58:34 · 11684 阅读 · 2 评论 -
Apache NiFi远程代码执行-RCE
目录一. 漏洞简介二. 影响版本三. docker-compose进行漏洞环境搭建四. 漏洞复现五. 漏洞挖掘六. 漏洞修复一. 漏洞简介 Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。二. 影响版本Apache NiFi <= 1.12.1三. docker-compose进行漏洞环境搭建测试环境版本:nifi:...原创 2021-03-10 15:54:32 · 5697 阅读 · 3 评论 -
zabbix SQL注入漏洞 (CVE-2016-10134)
目录一. 漏洞描述二. 环境搭建三. 漏洞复现四. 漏洞修复五. 漏洞检测脚本一. 漏洞描述 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]和jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。这里就介绍jsrpc.php页中的sql注入影响版本:zabbix 2.2.x,3...原创 2021-03-05 15:35:56 · 4800 阅读 · 0 评论 -
GlassFish 任意文件读取
一. 漏洞描述glassfish是一款java编写的跨平台的开源的应用服务器。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。与宽字节SQL注入一致,都是由于unicode编码歧义导致的。影响版本:4.0至4.1二. 漏洞复现1. 环境搭建使用vulhub中的环境搭建访问88482. 构造如下payload:https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c原创 2021-03-04 17:16:19 · 4375 阅读 · 2 评论 -
Apache Flink任意Jar包上传导致远程代码执行漏洞复现
目录apache flink 影响范围站点特点docker搭建flinkhua环境漏洞复现简单的漏洞检测脚本漏洞利用expapache flinkApache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 2019年11月11号,安全工程师Henry Chen披露了一个Ap...原创 2021-01-08 16:10:18 · 3586 阅读 · 6 评论 -
Weblogic Server远程代码执行漏洞(CVE-2021-2109 )复现
目录一. 漏洞描述二. 影响版本三. 测试环境搭建四. 漏洞复现1. 远程命令执行2. 反弹shell五. 漏洞修复六. 漏洞检测POC一. 漏洞描述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应.原创 2021-03-03 14:38:20 · 7270 阅读 · 1 评论 -
WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883)复现
漏洞描述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。在Oracle官方发布的2020年4月关键补丁更新公告CPU(Critical Patch Update)中,两个针对 WebLogic Serve原创 2021-03-02 14:17:58 · 4741 阅读 · 0 评论 -
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
目录漏洞简介影响版本漏洞复现docker-compose文件搭建漏洞环境漏洞测试修复建议漏洞检测poc漏洞简介Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。影响版本Apache Struts 2.0.0.原创 2021-02-26 16:21:17 · 5130 阅读 · 2 评论 -
Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC
目录漏洞简介影响版本docker-compose一键搭建漏洞环境漏洞复现1. 用DNSlog探测远程命令执行2. 反弹shell漏洞检测POC漏洞简介Apache Druid:Apache Druid是一个专为大数据集的快速切片分析(OLAP查询)而设计的实时分析数据库。Druid作为数据库,最常用于支持以下用例:实时摄取、快速查询和高运行时长。例如,Druid一般用于支持分析型应用程序的GUI,或是需要快速聚合的高并发API后台。Druid最适合用于面向事件的数据。原创 2021-02-26 10:37:50 · 7570 阅读 · 0 评论 -
NACOS身份认证绕过漏洞
目录漏洞描述影响版本docker-compose文件一键搭建漏洞环境漏洞复现修复建议漏洞挖掘自动化探测脚本POCnacos:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。漏洞描述2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.原创 2021-02-24 18:13:35 · 11984 阅读 · 3 评论 -
GitLab任意文件读取漏洞复现(CVE-2020-10977)
GitLabGitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台官网:https://docs.gitlab.c原创 2021-01-15 10:25:42 · 8595 阅读 · 0 评论 -
Supervisord 远程命令执行漏洞(CVE-2017-11610)漏洞复现
目录Supervisord介绍漏洞介绍漏洞影响版本漏洞复现poc检测Supervisord介绍背景:在一个分布式环境中,每台机器上可能需要启动和停止多个进程,使用命令行方式一个一个手动启动和停止非常麻烦,而且查看每个进程的状态也很不方便。如果有一个工具能够实现每台机器上多个进程的简单高效中心化管理将是非常方便的。于是Supervisord工具应运而生。与Supervisord类似的工具包括monit, daemontools和runit。Supervisord:superv.原创 2021-01-12 14:51:50 · 4228 阅读 · 0 评论 -
Elasticsearch未授权访问
什么是Elasticsearch Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。详细请看:https://www.elastic.co/cn/what-is/elasticsearch漏...原创 2021-01-12 12:20:59 · 4461 阅读 · 0 评论 -
Nginx整数溢出漏洞 (CVE-2017-7529)
目录漏洞简介影响版本漏洞复现漏洞检测POC漏洞修复漏洞简介 也叫Nginx越界读取缓存漏洞(CVE-2017-7529) Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我...原创 2021-01-12 12:06:10 · 5525 阅读 · 0 评论 -
HTTP.SYS远程代码执行漏洞(MS15-034)
目录简介影响范围危害漏洞复现win2008 r2换成win7利用msf简介漏洞编号:CVE-2015-1635(MS15-034 )远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。影响范围任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win...原创 2021-01-12 11:30:32 · 8720 阅读 · 1 评论 -
fastjson 1.2.24/1.2.47漏洞复现
当我们在渗透测试中,抓包的时候发现返回的流量内容存在json格式时,我们就可以想它是不是使用了fastjson库原创 2021-01-09 17:42:21 · 6333 阅读 · 3 评论 -
永恒之蓝漏洞复现(ms17-010)
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。原创 2020-01-20 15:31:54 · 25895 阅读 · 7 评论