CVE复现
文章平均质量分 87
ThnPkm
只是向上走
展开
-
MinIO从信息泄漏到RCE
验证管理员权限→获取最新版本→获取最新版本的sha256sum信息→下载并验证sha256sum→验证无误后替换自身并重启。将环境变量存储在envValues里面,其中envValues采用遍历的方式获取了skipEnvs[envK]的value。如果MinIO以集群方式部署,存在信息泄露漏洞,攻击者可以通过HTTP请求获取目标进程的所有环境变量,包括。具体利用可以参考https://github.com/AbelChe/evil_minio。这个路由的功能中,可以从远程加载二进制文件,下载并更新。原创 2023-04-08 15:32:23 · 1448 阅读 · 0 评论 -
Thinkphp QVD-2022-46174 多语言rce
如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。PHP环境开启了PHP环境安装了pcel/pearDocker默认的PHP环境恰好满足上述条件。所以先使用vulhub进行漏洞利用的复现。原创 2023-01-18 19:00:14 · 1960 阅读 · 1 评论