战神/calmness
做最好的自己
展开
-
CVE-2022-1388 F5 BIG-IP 未授权RCE漏洞
目录描述危险级别影响版本过程修复建议参考描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证,进而导致可以在目标主机上执行任意系统命令等危险级别 高危 RCE任意命令执行 影响版本 BIG-IP 16.x: 16.1.0 - 16....原创 2022-05-10 10:09:45 · 930 阅读 · 0 评论 -
CVE-2021-31805 远程代码执行漏洞S2-062
目录概述影响版本过程修复建议概述2022年4月13日,Struts官方发布安全通告,修复了一个远程代码执行漏洞S2-062(CVE-2021-31805)。该漏洞为S2-061的修复不完全,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析;攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属原创 2022-05-03 11:19:40 · 1734 阅读 · 0 评论 -
最近----Spring 漏洞简版
目录1、(CVE-2022-22947) Springcloud GateWay远程代码执行漏洞介绍影响版本原理说明工具修复建议及参考链接2、(CVE-2022-22963)spring cloud function spel表达式注入RCE漏洞介绍原理影响版本说明工具修复建议3、(CVE-2022-22965)Spring-beans RCE漏洞 -核弹级介绍原理影响版本说明工具修复建议及参考链接降低...原创 2022-04-02 15:29:18 · 5381 阅读 · 0 评论 -
CVE-2021-4034 —— pkexec Linux本地提权漏洞
简述 Polkit 是一个应用程序级别的工具集, Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。 和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。 这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root影响目前主流Linux版本;过程这里以Centos7为例,来操作一下;需要添加一个普通用户,...原创 2022-02-06 22:11:30 · 284 阅读 · 0 评论 -
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析目录Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析漏洞描述下载Grafana版本8.3.0进行复现测试通过百度了解下历史漏洞进行测试;复现安装实践中的应用-如图所示:修复建议:参考链接:漏洞描述它是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,grafana可以在网络浏览器里显示数据图表和警告。2021年...原创 2021-12-21 16:24:50 · 349 阅读 · 0 评论 -
致远OA Log4j2存在RCE
目录描述Payload:影响:过程:结果如下在dnslog上显示描述致远互联A8+是面向集团化、国际化、产业链和大型组织机构、涉外工作组织及组织群,针对其 组织范围内外协作应用设计的集团化管控和业务管控的一体化门户平台和工作入口。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在受影响的致远相关版本进行代码执行,发现在野利用,建议相关用户尽快采取措施进行排查与防护。Apache Log4j2是一款Ap...原创 2021-12-14 22:10:36 · 4717 阅读 · 0 评论 -
CVE-2021-26084——Confluence OGNL 注入漏洞分析
简述2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。影响版本组件原创 2021-09-04 12:50:36 · 2282 阅读 · 0 评论 -
iLo独立登录控制台登录绕过漏洞 CVE-2017-12542
CVE-2017-12542原创 2021-06-04 18:53:32 · 1312 阅读 · 2 评论 -
2021HW — 百易cms
目录简述捕获分析反制getshell参考链接简述捕获蜜罐捕获攻击者的信息分析对流量包进行分析:攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息反制查看攻击ip是否是可疑IP反查Ip得到域名www.hao8201.cn/phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.原创 2021-05-12 15:19:15 · 374 阅读 · 2 评论 -
2021 HW —— 简单过程-致远OA
简述影响致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1过程 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line.原创 2021-05-09 16:53:02 · 768 阅读 · 1 评论 -
2021HW — 360天擎漏洞
FOFA搜索1、未授权访问http://X.X.X.X/api/dbstat/gettablessize2、未授权访问3、延时注入http://1XXXX/api/dp/rptsvcsyncpoint?ccid=GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1Host: XXXXXXXXXXXCache-Control: max-age=0Upgrade-Ins.原创 2021-04-13 22:41:22 · 3747 阅读 · 1 评论 -
2021HW - 佑友防火墙漏洞
2021HW - 佑友防火墙漏洞目录2021HW - 佑友防火墙漏洞漏洞描述影响版本漏洞过程弱口令修复建议越权修复建议漏洞描述佑友系列产品包括四大类产品:邮件网关、VPN网关、防火墙;由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞影响版本v7.14.27v7.14.28漏洞过程弱口令1、寻找存在弱口令的登录位置,佑友防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行;admin hicomadmin..原创 2021-04-22 06:26:43 · 450 阅读 · 2 评论 -
2021HW — 安天 APT威胁安全检测系统 越权访问漏洞
安天 高级可持续威胁安全检测系统 越权访问漏洞漏洞描述存在越权访问漏洞影响高级可持续威胁安全检测系统过程其中抓包过程中发现请求的一个身份验证URL{"role": "", "login_status": false, "result": "ok"}其中 login_status 为 false, 将参数使用 Burp 替换响应包为 true请求 /api/user/islogin 时成功越过身份验证再次访问首页验证越权漏洞...原创 2021-04-19 07:53:38 · 678 阅读 · 0 评论 -
2021HW — Chrome 0day漏洞
2021HW — Chrome 0day漏洞目录简述漏洞环境过程修复建议参考2021HW — Chrome 0day漏洞简述北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。为了测试该漏洞,研究者关闭了浏览器Edge89.0.774.76版本和Chrome89.0.4389.114版本的沙盒分析ht...原创 2021-04-13 23:30:13 · 1042 阅读 · 7 评论 -
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
目录描述据了解安装环境影响版本过程分析修复建议临时修补建议参考链接描述2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞(CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.原创 2021-02-25 06:04:05 · 14775 阅读 · 3 评论 -
CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞
CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞描述2021年01月27日,监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,Sudo具有基于堆的缓冲区溢出,攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特权提升到root用户。在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,从而绕过策略从普通账号权限提原创 2021-02-01 17:44:38 · 569 阅读 · 0 评论 -
CVE-2020-9402 —— Django GIS SQL注入漏洞
介绍Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。SQL注入过程:...原创 2020-12-11 09:21:43 · 455 阅读 · 0 评论 -
CVE-2020-5421 —— Spring Framework反射型文件下载漏洞
目录Spring Framework组件介绍描述影响版本过程修复建议CVE-2020-5421 | Spring Framework反射型文件下载漏洞Spring Framework组件介绍Spring Framework 是一个开源的 Java/Java EE 全功能栈(full-stack)的应用程序框架,以 Apache 许可证形式发布,也有 .NET 平台上的移植版本。Spring Framework 提供了一个简易的开发方式,这种开发方式可以避免那些可能致使底层原创 2020-12-10 10:25:24 · 1033 阅读 · 0 评论 -
CVE-2020-17144 —— Microsoft Exchange Server 2010中的远程代码执行漏洞
目录描述影响环境过程修复建议参考链接描述漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。影响Microsoft Exchange Server 2010 Service Pack 3 Updat原创 2020-12-10 10:09:46 · 774 阅读 · 0 评论 -
CVE-2020-1971—— OpenSSL 拒绝服务漏洞
描述2020年12月09日,360CERT监测发现 openssl发布了 openssl 拒绝服务漏洞的风险通告,该漏洞编号为 CVE-2020-1971,漏洞等级:高危,漏洞评分:7.5。OpenSSL在处理 EDIPartyName(X.509 GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针解引用。当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。GENERAL_NAME_cmp函...原创 2020-12-09 09:23:24 · 1200 阅读 · 1 评论 -
CVE-2020-17530 —— Apache Struts远程代码执行漏洞
描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。提醒我校Apache Struts用户尽快采取安全措施阻止漏洞攻击。环境漏洞被利用可能导致远程代码执行。影响版本Struts 2.0.0 - Struts2.5.25过程...原创 2020-12-08 20:47:28 · 2242 阅读 · 8 评论 -
CVE-2020-12648 & TinyMCE 跨站脚本(XSS)漏洞
目录描述 原理环境过程参考链接描述 Tiny Technologies TinyMCE是美国Tiny Technologies公司的一款开源、轻量级的富文本编辑器,支持目前流行的各种浏览器,由JavaScript写成。它在现在运行于众多内容管理系统(CMS)中,比如wordpress,可为成千上万的网站提供支持。Tin...原创 2020-12-08 20:29:40 · 1942 阅读 · 0 评论 -
CVE-2020-14882-Weblogic Console远程代码执行漏洞
目录描述影响环境过程分析修复建议描述利用该漏洞在受影响的WebLogic Server上执行任意代码,没有进行身份的验证可以远程攻击者通过构造特殊的 HTTP GET请求的方式来进行攻击;影响Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1..原创 2020-10-30 19:23:42 · 1067 阅读 · 0 评论 -
CVE-2020-14386 —— Linux kernel权限提升漏洞
CVE-2020-14386 | Linux kernel权限提升漏洞触发该漏洞的PoC代码参见:https://www.openwall.com/lists/oss-security/2020/09/03/3漏洞利用::https://unit42.paloaltonetworks.com/cve-2020-14386/研究人员提出的补丁参见:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/原创 2020-12-09 11:52:08 · 854 阅读 · 0 评论 -
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
目录Apache ActiveMQ 组件介绍描述影响版本过程修复建议CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞Apache ActiveMQ 组件介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。描述9月10日Apache软件基金会发布安全公告,修复了Apache Active.原创 2020-12-10 10:13:22 · 1255 阅读 · 2 评论 -
CVE-2020-13948 —— Apache Superset 远程代码执行漏洞
目录Apache Superset组件介绍描述影响版本过程修复建议CVE-2020-13948 | Apache Superset 远程代码执行漏洞Apache Superset组件介绍Apache Superset 是Airbnb公司开源的数据分析与可视化平台(曾用名Caravel、Panoramix),该工具主要特点是可自助分析、自定义仪表盘、分析结果可视化(导出)、用户/角色权限控制,还集成了SQL编辑器,可以进行SQL编辑查询等操作。描述9月15日Apac原创 2020-12-10 10:22:51 · 653 阅读 · 0 评论 -
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
目录IBM WebSphere Application Server组件介绍描述影响版本过程修复建议CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞IBM WebSphere Application Server组件介绍IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能原创 2020-12-10 10:20:44 · 504 阅读 · 0 评论 -
CVE-2020-11800 —— Zabbix 远程代码执行漏洞
目录Zabbix 组件介绍描述影响版本过程修复建议CVE-2020-11800 | Zabbix 远程代码执行漏洞Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za原创 2020-12-10 10:16:11 · 903 阅读 · 2 评论 -
CVE-2020-15012 —— Nexus Repository Manager 2 目录遍历漏洞
目录Nexus Repository Manager 2组件介绍漏洞描述影响版本过程修复建议CVE-2020-15012 | Nexus Repository Manager 2 目录遍历漏洞Nexus Repository Manager 2组件介绍Sonatype Nexus Repository Manager 2(NXRM)是美国Sonatype公司的一款Maven仓库管理器,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建Maven 仓库私服,在代理远程原创 2020-12-10 10:11:42 · 467 阅读 · 0 评论 -
CVE-2020-26945 —— MyBatis 远程代码执行漏洞
目录MyBatis组件介绍描述影响版本过程修复建议CVE-2020-26945 | MyBatis 远程代码执行漏洞MyBatis组件介绍MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatis。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及原创 2020-12-10 10:18:17 · 1221 阅读 · 0 评论 -
CVE-2020-25213 —— WordPress wp-file-manager 文件上传漏洞
CVE-2020-25213 | WordPress wp-file-manager 文件上传漏洞WordPress 插件WP-file-manager介绍WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。描述WordPress 6.9之前的文件管理器(wp-fi原创 2020-12-10 10:12:33 · 8503 阅读 · 2 评论 -
CVE-2020-13957 —— Apache Solr 未授权文件上传漏洞
CVE-2020-13957 | Apache Solr 未授权文件上传漏洞Apache Solr 组件介绍Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。Solr为世界上许多的互联网站点提供搜索和导航功能。Solr使用Java语言开发,主要基于HTTP和Apache Lucene实现。Apache Solr中存储的资源是以Document 为对象进行存储的。每个文档由一系列的 Fi.原创 2020-12-09 11:27:01 · 376 阅读 · 0 评论 -
CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞发布时间:2020年10月13日MITER CVE-2020-168981、描述Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。2、环境3、过程4、修复建议...原创 2020-12-09 09:35:35 · 382 阅读 · 0 评论 -
CVE-2020-1472 —— NetLogon 特权提升漏洞
CVE-2020-1472——NetLogon 特权提升漏洞https://github.com/dirkjanm/CVE-2020-1472https://github.com/SecuraBV/CVE-2020-1472描述准备环境攻击机:kali2020 受害机:Windows Server 2008本地搭建域环境过程...原创 2020-12-10 10:10:56 · 169 阅读 · 0 评论 -
CVE-2018-7490-uWSGI 任意文件读取漏洞
目录1、描述2、影响3、过程4、修复建议uWSGI 任意文件读取漏洞1、描述uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...原创 2020-10-12 17:00:54 · 780 阅读 · 0 评论 -
CVE-2020-3950-VMware Fusion 权限提升漏洞
目录1、描述2、过程3、影响版本4、修复建议VMware Fusion 权限提升漏洞注明:由于没使用MAC笔记本,未安装mac【黑苹果】虚拟机故此借鉴和整理了大佬们的文章经典之处。1、描述 VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 VMware Fusion 11.x版本中存在一个权限提升漏洞,该漏洞允许攻击者配置系统路径。 3月17...原创 2020-10-12 15:01:22 · 433 阅读 · 0 评论 -
CVE-2020-11107-XAMPP任意命令执行漏洞
1、XAMPP简介XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。该软件和phpstudy类似。2、漏洞成因在windows下,XAMPP允许非管理原创 2020-10-30 11:22:52 · 2208 阅读 · 4 评论 -
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)POC
https://downloads.f5.com/trial/原创 2020-07-09 18:03:36 · 963 阅读 · 0 评论 -
CVE-2019-0193(Apache Solr Velocity模板注入RCE)漏洞复现
Apache Solr Velocity模板注入RCE漏洞复现你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 目录- 简介- 漏洞概述- 漏洞版本- 漏洞复现- 漏洞修复简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以...原创 2019-11-22 14:43:14 · 986 阅读 · 0 评论 -
CVE-2019-14234——SQL注入漏洞
CVE-2019-14234:Django JSONField SQL注入漏洞复现你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切.该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。漏洞概述:Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...原创 2019-11-21 14:31:19 · 1704 阅读 · 0 评论