CVE漏洞复现
info-sec
这个作者很懒,什么都没留下…
展开
-
Tomcat文件包含漏洞(CVE-2020-1938)
概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可原创 2020-09-25 16:45:44 · 3952 阅读 · 0 评论 -
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
漏洞简述2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。漏洞编号:CVE-2019-2725影响版本:10.3.6.0、原创 2020-09-25 16:43:46 · 2066 阅读 · 0 评论 -
Weblogic反序列化漏洞(CVE-2018-2628)
漏洞简述在 Weblogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。漏洞编号:CVE-2017-10271影响版本:10.3.6.0.0、12.1.3.0、12.2.1.1和12.2.1.2测试环境:Linux || vulhub |原创 2020-09-25 16:42:50 · 817 阅读 · 0 评论 -
Weblogic反序列化漏洞(CVE-2019-2729)
漏洞简述CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。漏洞编号:CVE-2019-2725影响版本:10.3.6.0、12.1.3.0、12.2.1.3测试环境:Linux || vulhub || Weblogic 10.3.6.0复现开始PoC攻击脚本:https://git原创 2020-09-25 16:41:39 · 3836 阅读 · 0 评论 -
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
漏洞简述Apache shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:#mermaid-svg-xo52XeHokgXokDcR .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-xo52XeHokgXokDcR .label text{fill:#333}#原创 2020-09-25 16:40:55 · 353 阅读 · 0 评论 -
OpenSSH命令注入漏洞(CVE-2020-15778)
漏洞简述OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。实际环境汇中的利用场景:对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。涉及版本:OpenS原创 2020-09-25 16:40:10 · 5067 阅读 · 2 评论