![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
文章平均质量分 52
檬一个安全
一个在安全里折腾的小虾。
展开
-
CVE-2021-22205:GitLab 远程命令执行漏洞
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。受影响版本11.9 <= Gitlab CE/EE < 13.8.813.9 <= Gitlab CE/EE < 13.9.613.10 <= Gitlab CE/EE &原创 2021-12-07 10:50:41 · 4214 阅读 · 0 评论 -
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
1、漏洞介绍远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。影响版本:安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本2、漏洞检测执行curl http://11.原创 2021-06-01 16:10:24 · 1146 阅读 · 0 评论 -
Centos安装docker+vulhub搭建全过程及报错处理
1、CenterOS下载https://vault.centos.org/7.8.2003/isos/x86_64/2、VMware启用chux报错VMware Workstation 与 Device/Credential Guard 不兼容。在禁用 Device/Credential Guard 后,可以运行原创 2021-04-01 21:54:17 · 673 阅读 · 0 评论 -
CVE-2021-2109:Weblogic Server远程代码执行漏洞验证及修复
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复1.漏洞描述2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。2.影响版本Weblogic Server 10原创 2021-03-25 15:19:31 · 1703 阅读 · 3 评论 -
NSF未授权访问漏洞/共享文件目录数据信息泄露
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复1、漏洞描述Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。2、漏洞检测(1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到原创 2021-02-24 16:25:55 · 5751 阅读 · 0 评论 -
CVE-2020-1938:Aapache Tomcat AJP 文件包含漏洞批量
CVE-2020-1938:Aapache Tomcat AJP 文件包含漏洞批量1.漏洞描述2.影响版本3.批量检测4.漏洞利用5.漏洞修复1.漏洞描述Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 即可查看tomcat默认页面,此时通过AJP协议的8009端口原创 2020-12-11 18:44:42 · 257 阅读 · 0 评论 -
CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞
这里写目录标题1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复1.漏洞描述10月,微软官方发布安全公告,修复了Windows操作系统内的TCP/IP远程代码执行漏洞(CVE-2020-16898)。攻击者可通过发送特制的ICMPv6 Router Advertisement(路由通告)数据包至远程Windows主机,即可在目标主机上执行任意代码。漏洞风险:严重2.影响版本Windows 10 version 1709/1803/1809/1903/1909/2004Windows S原创 2020-12-03 16:47:21 · 578 阅读 · 0 评论 -
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复1.漏洞描述CVE-2020-13935,WebSocket拒绝服务漏洞,漏洞等级为重要。Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。2.影响版本Apache Tomcat 10.0.0-M1-10.0.0-M6Apache Tomcat 9.0.0.M1-9.0.36原创 2020-12-02 16:13:39 · 7254 阅读 · 0 评论 -
CVE-2020-14882:weblogic 未授权命令执行漏洞验证及修复
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复1.漏洞描述在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。2.影响版本Oracle Web原创 2020-12-02 14:41:21 · 3591 阅读 · 0 评论