漏洞复现
文章平均质量分 68
其它杂乱类型漏洞
W小哥1
微信公众号:W小哥
展开
-
Metabase 信息泄露漏洞(CVE-2021-41277)——漏洞复现
一、漏洞简介metabase 是一个简单、开源的数据分析平台。CVE-2021-41277在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。该漏洞CVSS评分:9.9,危害等级:严重二、影响版本影响版本:metabase version < 0.40.5metabase version >= 1.0.0, < 1原创 2021-11-24 10:50:50 · 3062 阅读 · 0 评论 -
会话固定漏洞详解与YXcms会话固定漏洞复现
在日常的渗透测试工作中经常发现会话固定漏洞,但是由于实际危害较小,多数情况下并没有把该漏洞写进报告中一、漏洞原理漏洞的本质用一句话来说是把一个无效的或者说低权限的令牌提升为高权限的令牌,而这个令牌标识是攻击者可以控制的。利用漏洞攻击的整体流程。如下图。攻击流程分为五个阶段:1、攻击者请求 web 服务器生成会话令牌。(这一步不是必须的,因为有的服务器接受任意的会话令牌。)2、web 服务器将令牌回复给攻击者。(这一步不是必须的,因为有的服务器接受任意的会话令牌。)3、攻击者将与其当前令牌所关联原创 2020-05-21 11:05:07 · 1817 阅读 · 0 评论 -
dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)
一、漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。二、利用条件该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。三、漏洞环境搭建1、官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址: http://www.d...原创 2020-03-03 21:13:50 · 2066 阅读 · 0 评论 -
ThinkPHP 日志信息泄露——漏洞复现
一、漏洞简介1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关2、ThinkPHP默认安装后,也会在Runtime目录下生成日志THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.logTHINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log日志存储结构是 :项目名\Runtime\Logs\Home\年份_月份_日期.log注意:日志信息非常详细原创 2021-02-20 16:21:27 · 22703 阅读 · 11 评论