![](https://img-blog.csdnimg.cn/20191102161538106.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现
复现漏洞
冠霖L
平和淡泊
展开
-
CVE-2014-0160:心脏出血(心血)漏洞
0x00 漏洞介绍 是一个出现在加密程序库OpenSSL的安全漏洞,该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多 0x01漏洞成因 由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露 0x02...原创 2019-11-15 17:32:38 · 860 阅读 · 0 评论 -
ThinkCMFX文件包含漏洞
0x00 漏洞简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行 0x01 影响范围 1.6.0 < ThinkCMFX < 2.3.0 0x02 环境搭建 使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可 ...原创 2019-11-03 21:56:02 · 1961 阅读 · 0 评论 -
CVE-2019-11043:PHP-FPM在Nginx特定配置下远程代码执行漏洞
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...原创 2019-11-03 17:23:57 · 596 阅读 · 0 评论 -
CVE-2019-0193:Apache Solr 远程命令执行漏洞
0x00 漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置...原创 2019-11-02 19:10:40 · 1854 阅读 · 0 评论 -
CVE-2019-14287:sudo 权限提升漏洞
0x00 漏洞介绍 sudo本地权限提升漏洞(CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...原创 2019-11-02 16:22:54 · 584 阅读 · 0 评论