漏洞复现
夏日清1
不再更新
展开
-
通达OA 前台任意用户登录漏洞getshell
前言 本次文章可以分为两部分,第一部分通达OA前台管理员伪造登录,第二部分后台附件getshell。作为一个笔记吧。漏洞复现管理员伪造登录找到后台登录地址抓包修改url删除cookie目的是返回管理员cookie删除encode_type=1后面的值,替换成UID=1后台getshell找到附件管理,看看有没有附件保存地址。若没有,则添加个。在会话页面找到自己,发...原创 2020-05-13 08:47:35 · 12555 阅读 · 2 评论 -
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
**# 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。影响范围Apache Tomca...原创 2020-05-13 08:45:16 · 27234 阅读 · 7 评论 -
CVE-2019-1388 UAC提权复现
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考0x00 前言该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...原创 2020-05-13 08:57:59 · 8424 阅读 · 0 评论 -
【漏洞复现】Apache Flink任意Jar包上传导致远程代码执行
记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。致力于小白都能看懂的漏洞复现过程!原创 2020-05-13 08:57:44 · 11717 阅读 · 9 评论 -
【漏洞复现】Apache Solr 模板注入远程命令执行
简单记一次Apache Solr远程命令执行复现和复现的时候踩到的坑。原创 2020-05-13 08:57:05 · 11562 阅读 · 2 评论 -
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。原创 2020-05-13 08:48:15 · 10960 阅读 · 0 评论 -
【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)
0x01 漏洞详情uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...原创 2020-05-13 08:56:12 · 12727 阅读 · 1 评论