![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现篇
文章平均质量分 72
漏洞复现
Li-D
这个作者很懒,什么都没留下…
展开
-
DrayTek Vigor 路由器远程命令执行漏洞复现(CNVD-2022-31821)
DrayTek是中国台湾的一家网络设备制造商,其产品包括VPN路由器、管理型交换机、无线AP和管理系统等,并被中小型企业广泛使用。DrayTek路由器系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限。原创 2024-01-31 12:00:00 · 777 阅读 · 0 评论 -
D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞复现(CVE-2019-16057)
D-Link DNS-320 到 2.05.B10 中的 login_mgr.cgi 容易受到远程命令注入的影响。原创 2024-01-24 11:47:54 · 658 阅读 · 1 评论 -
docker逃逸漏洞复现(cve-2020-15257)+frp反向代理
Docker 逃逸指在 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。 Containerd是一个工业级标准的容器运行组建,它强调简单性、健壮性和可移植性。Containerd可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。原创 2022-12-20 22:33:09 · 513 阅读 · 1 评论 -
CVE-2021-44228——Log4j2-RCE漏洞复现
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。原创 2022-06-10 14:47:18 · 1784 阅读 · 0 评论 -
Apache SSI 远程命令执行漏洞
漏洞描述当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=“id” -->语法执行命令。使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。漏洞危害攻击者可以利用此问题进行任意命令执行操作。这可能有助于进一步的攻击。漏洞影响原创 2021-12-31 17:42:38 · 2780 阅读 · 0 评论 -
PHP文件包含漏洞(利用phpinfo)
漏洞描述文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。PHP中引发文件包含漏洞的通常是以下四个函数:1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。3、require()只要程序一执行就原创 2021-12-31 17:19:53 · 8507 阅读 · 0 评论 -
Jira未授权SSRF漏洞(CVE-2019-8451)
漏洞描述Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。漏洞危害远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。漏洞影响版本Jira < 8.4.0漏洞分析两个关键信息点:• 漏洞点在/plugins/servlet/gadgets/makeRequest• 原因在原创 2021-12-31 16:49:01 · 1473 阅读 · 0 评论 -
Spring MVC的RFD-反射文件下载(cve-2020-5398)
漏洞描述Spring MVC的RFD(反射型文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功:1、响应header是通过org.springframework.http.ContentDisposition进行添加的;2、文件名是通过以下方式之一设置的:ContentDisposition.Builder#filename(String)ContentDispositi原创 2021-09-16 17:44:17 · 1607 阅读 · 0 评论 -
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
漏洞描述Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞。漏洞危害由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。漏洞影响版本Spring Cloud Config 2.1.0 to 2.1.1Spring Cloud Conf原创 2021-09-16 17:23:15 · 2410 阅读 · 2 评论 -
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
漏洞描述Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。漏洞影响版本Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31漏洞危害攻击者可利用该漏洞进行任意文原创 2021-09-16 17:14:12 · 3509 阅读 · 0 评论 -
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
漏洞描述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。漏洞影响版本Apache HTTPD 2.4.0~2.4.29版本漏洞危害攻击者可以利用此问题绕过安全限制并执行未经授权的操作。这可能有助于进一步的攻击。漏洞分析在Apache 2.4.0到2.4.29版本中使用到了如下的配置信息:这是一个php文件的解析原创 2021-09-16 16:56:46 · 366 阅读 · 0 评论 -
Apache Flink RCE漏洞复现(任意 Jar 包上传)
漏洞描述Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。影响版本Apache Flink <= 1.9.1环境搭建操作系统: Windows10操作环境: Apache flink漏洞版本: Apache flink 1.9.1搭建过程:(1)下载flink(https://archive.apache.org/dist/flink/flink-1.9.原创 2021-08-31 11:08:02 · 3181 阅读 · 4 评论 -
Tomcat代码执行漏洞(CVE-2017-12615)
漏洞描述2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。影响版原创 2021-08-30 13:54:42 · 7337 阅读 · 5 评论 -
Apache Solr RemoteStreaming 任意文件读取
漏洞描述Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。Apache Solr是一个开源搜索服务引擎,攻击者可以在未授权的情况下构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。影响版本Apache Solr <= 8.8.1环境搭建开启docker-compose环原创 2021-06-07 11:21:21 · 377 阅读 · 1 评论 -
Apache Unomi远程代码执行漏洞(CVE-2020-13942)
漏洞描述Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。在Apache Unomi 1.5.1版本之前,存在一处表达式注入漏洞,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。漏洞原创 2021-06-04 15:18:27 · 892 阅读 · 0 评论 -
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
漏洞描述2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。影响版本Oracle WeblogicServer 10.3.6.0.0Oracle WeblogicServer 12.1.3.0原创 2021-06-04 14:54:30 · 6825 阅读 · 1 评论 -
Ubuntu特权提升漏洞(CVE-2021-3493)
漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18.04 LTSUbuntu 16.04 LTSUbuntu 14.04 ESM原创 2021-04-25 10:50:16 · 3078 阅读 · 4 评论 -
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
VMware Workstation不安全库加载漏洞(CVE-2017-4915)原创 2021-04-21 12:24:55 · 251 阅读 · 0 评论 -
VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)
漏洞描述VMware Workstation 是一款功能强大的桌面虚拟计算机。VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务。漏洞范围VMWare Workstation 12.x漏洞复现运行环境环境:vixDiskMountServer.exe , Windows7启动vixDiskMountServer.exe环境:运行C:\Pro原创 2021-04-19 11:42:51 · 272 阅读 · 0 评论