漏洞复现
文章平均质量分 64
针对以下漏洞进行复现,有实际环境,有虚拟环境!
剁椒鱼头没剁椒
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼-罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。
展开
-
海康摄像头CVE-2021-36260漏洞复现
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。原创 2023-01-06 14:11:32 · 28112 阅读 · 2 评论 -
大华城市安防监控系统平台管理存在任意文件下载漏洞
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。原创 2023-02-14 15:02:59 · 2900 阅读 · 0 评论 -
佑友防火墙后台命令执行漏洞
佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令。默认账户密码:admin/hicomadmin。系统管理-维护工具-ping。title=“佑友防火墙”原创 2023-02-14 15:02:09 · 506 阅读 · 0 评论 -
MSA互联网管理网关任意文件读取漏洞
这里需要在登录页面抓包,直接开启抓包,然后刷新页面即可,在目录处添加下面的POC即可。MSA 互联网管理网关存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件。MSA 互联网管理网关。原创 2023-02-14 15:00:11 · 426 阅读 · 0 评论 -
海康流媒体管理服务器账号密码泄露漏洞
杭州海康威视系统技术有限公司 版权所有” && title=“流媒体管理服务器”海康流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码。这里获取到的账号密码的base64,对其进行解密即可获取账号密码。URL:IP地址:端口/config/user.xml。海康流媒体管理服务器。原创 2023-02-10 09:56:23 · 1812 阅读 · 0 评论 -
深信服应用交付报表任意文件读取漏洞
深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。原创 2023-02-10 09:54:15 · 2033 阅读 · 0 评论 -
Struts2框架漏洞总结与复现(下)
Apache Struts 1插件的Apache Struts 2.3.x 版本中存在远程代码执行漏洞,该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。原创 2023-02-08 15:19:09 · 2146 阅读 · 0 评论 -
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。原创 2023-02-06 22:07:32 · 9102 阅读 · 1 评论 -
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。原创 2023-02-02 13:47:44 · 3497 阅读 · 0 评论 -
glassfish任意文件读取漏洞
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。原创 2023-01-27 20:45:08 · 1276 阅读 · 0 评论 -
皓峰防火墙越权访问漏洞
皓峰防火墙 setdomain.php 页面存在越权访问漏洞,攻击者通过漏洞可修改管理员等配置信息。app=“皓峰防火墙系统登录”原创 2023-01-23 07:14:48 · 599 阅读 · 0 评论 -
深信服行为感知命令执行漏洞
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。原创 2023-01-18 11:57:06 · 4831 阅读 · 1 评论 -
深信服EDR任意用户登录与命令执行漏洞
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。原创 2023-01-18 11:02:30 · 4495 阅读 · 0 评论