漏洞复现
文章平均质量分 51
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
(CVE-2016-5734)phpmyadmin反序列化漏洞复现
一、漏洞简介在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。二、漏洞原理https://www.jianshu.com/p/8e44cb1b5b5b三、漏洞利用https://blog.csdn.net/weixin_52777165/article/details/112251253vulhub搭建环境访问 poc如下:https:/..原创 2021-09-08 14:07:40 · 461 阅读 · 0 评论 -
Vulhub-Mysql 身份认证绕过漏洞(CVE-2012-2122)
一、漏洞简介当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。二、漏洞范围MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.原创 2021-09-08 10:19:16 · 809 阅读 · 1 评论 -
CVE-2021-3560 Polkit权限提升漏洞复现
原理先不写了,毕竟之前写过使用ubuntu16.04镜像首先启动ssh服务sudo service sshd start通过ssh连接到本地ssh [username]@127.0.0.1此时在ssh连接的文本模式执行pkexec会启动文本验证dbus-send指令可以从命令行触发polkit认证,如果在文本模式会话中执行,会立即执行失败,因为dbus-send不会启动自己的身份验证代理程序,而pkexec会自己启动身份验证。CVE-2021-3560漏洞..原创 2021-08-31 15:35:38 · 734 阅读 · 0 评论 -
所学漏洞总结
一、CVE-2021-28474 MS SharePoint远程代码执行漏洞1、漏洞简介漏洞允许通过身份验证的用户在SharePoint web应用程序的服务账户中执行任意.NET代码。想要利用该漏洞,攻击者需要具备SharePoint站点的SPBasePermissions.ManageLists权限。默认情况下,经过身份验证的SharePoint用户可以创建网页页面,并拥有所需的所有权限。2、漏洞成因用于安全验证的代码和实际处理用户输入的代码之间不一致。EditingPagePars原创 2021-08-31 10:20:01 · 849 阅读 · 1 评论 -
docker逃逸漏洞复现(CVE-2019-5736)
https://www.freebuf.com/articles/web/258398.html转载 2021-08-10 17:33:52 · 162 阅读 · 0 评论 -
容器逃逸漏洞CVE-2020-15257
https://www.cnblogs.com/xiaozi/p/14193869.htmlhttps://mp.weixin.qq.com/s/8Zel4oPXdctUE1kotti8Yw转载 2021-08-10 16:03:12 · 175 阅读 · 0 评论 -
CVE2020-2555漏洞分析
一、简介Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。漏洞影响情况:Oracl原创 2021-08-05 15:37:58 · 2125 阅读 · 0 评论 -
CVE-2019-0232(Apache Tomcat 远程代码执行)漏洞复现
一、漏洞简介2019年4月10日,Apache Tomcat披露了一个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想影响版本:Apache Tomcat 9.0.0.M1 to 9.0.原创 2021-07-28 16:20:29 · 807 阅读 · 0 评论 -
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
一、漏洞原理影响范围:pache Tomcat7.0.0-7.0.81(默认配置)如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).原创 2021-07-28 13:19:31 · 1919 阅读 · 0 评论