- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)附docker环境
漏洞原理 Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码. 影响版本 Apache Dubbo 2.7.0 ~ 2.7.6 Apache Dubbo 2.6.0 ~ 2.6.7 Apache Dubbo 2.5.x 所有版本 (官方不再提供支持) 复现流程 漏洞环境(待审核) 1. 利用docker搭建漏洞环境 //本地创建环境: cd docker/
2020-07-07 11:09:50
780
原创 F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902) 附 shodan语法
漏洞原理 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11
2020-07-07 11:00:10
1150
docker.zip
dubboCVE-2020-1948 docker环境,含利用工具
cd docker/
docker build -t dubbo:test1 .
docker run -d -p 12345:12345 dubbo:test1
docker logs 容器ID //查看容器是否成功运行
netstat -lntp ////查看本地是否有12345端口服务,有代表服务成功开启
2020-07-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人