![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现&分析
近期or常见漏洞的复现分析
0nc3
今天也是努力学习的圈圈呀~
展开
-
fiyocms2.0.6.1版本漏洞复现及分析
0x00 前言0x01 任意文件上传1.漏洞复现漏洞位置:admin》Themes》default》Files点击Simpan时抓包,将src参数和content参数修改为新建文件名和其内容嗯哼~~2.代码分析0x02 任意文件读取1.漏洞复现漏洞位置:admin》Themes》default》Files点击index.php时抓包修改参数,读取成功2.代码分析...原创 2019-11-09 18:40:54 · 1314 阅读 · 0 评论 -
74CMS4.1.2.4版本黑盒测试
01 XSS功能点:意见建议提交xss语句登录管理员后台查看留言就弹窗02 CSRF功能点:添加企业会员、个人会员、管理员等处。03 越权1.通过修改id查看他人简历功能点:预览简历将id=3改为2,即可查看quan1的简历。...原创 2019-11-06 17:11:59 · 361 阅读 · 0 评论 -
Memcached 未授权访问漏洞 CVE-2013-7239
0x00 漏洞简介漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。影响范围:Memcached 全版...原创 2019-12-18 16:34:17 · 5410 阅读 · 0 评论 -
JBOSS 未授权访问漏洞复现学习
0x00 漏洞简介JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...原创 2019-12-18 15:04:01 · 1412 阅读 · 0 评论 -
MongoDB 未授权访问漏洞复现学习
0x00 漏洞简介开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。...原创 2019-12-17 11:32:24 · 6329 阅读 · 0 评论 -
ZooKeeper 未授权访问漏洞
0x00 漏洞简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括...原创 2019-12-16 20:32:53 · 1690 阅读 · 0 评论 -
redis未授权访问漏洞复现学习
0x00 前言前段时间看到想复现学习一下,然后就忘了越临近考试越不想复习链接:https://xz.aliyun.com/t/6103#toc-530x01 常见的未授权访问漏洞Redis 未授权访问漏洞MongoDB 未授权访问漏洞Jenkins 未授权访问漏洞Memcached 未授权访问漏洞JBOSS未授权访问漏洞VNC 未授权访问漏洞Docker 未授权访问漏洞...原创 2019-12-14 18:04:46 · 423 阅读 · 0 评论 -
ThinkCMF框架任意内容包含漏洞分析复现
0x00 CMS简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间...原创 2019-11-09 17:34:29 · 2728 阅读 · 1 评论 -
Joomla 3.4.6 远程代码执行漏洞复现
0x00 CMS简介Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、...原创 2019-10-11 19:05:07 · 888 阅读 · 0 评论