漏洞复现
漏洞复现
lonmar~
想学开发的web狗
展开
-
thinkphp5.0.x
payload5.0.24 http://-----/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=test.php&vars[1][]=<?php highlight_file(__FIL...原创 2020-03-05 18:35:31 · 195 阅读 · 0 评论 -
字典攻击ssh弱口令
介绍SSH,Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH若有弱口令,则容易被挖矿程序等远程登录等等下面模拟 msf对ssh弱口令的攻击目标主机IP : 10.1.1.2使用metasploit对目标主机进行字典攻击使用的模块为 auxiliar原创 2020-07-19 12:12:28 · 4453 阅读 · 0 评论 -
Mysql 身份认证绕过漏洞(CVE-2012-2122)
参考连接:https://www.freebuf.com/vuls/3815.html当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现受影响版本:MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 ar原创 2020-07-24 21:05:25 · 2714 阅读 · 0 评论 -
phpMyAdmin历史漏洞复现
简介phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等复现三个古老漏洞phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。以下版本受到影响:4.0.10.16之前4.0.x版本4.4原创 2020-07-24 11:26:16 · 1325 阅读 · 0 评论 -
Springboot未授权访问
Actuator简介Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。如上所言,actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主原创 2020-07-19 12:13:20 · 19218 阅读 · 2 评论 -
Discuz!跨站脚本攻击
漏洞简介Discuz!是一个论坛系统漏洞编号:CVE-2018-10297漏洞名称:Discuz!跨站脚本攻击漏洞描述:Discuz! <= X3.4版本存在存储型跨站脚本漏洞,允许远程攻击者注入恶意脚本或HTML代码,从而获取敏感信息或劫持用户会话。危险等级:中级漏洞利用反射型XSS先注册一个用户test1在用户发帖处,插入图片,选择网络图片地址处填写payload x" onerror=alert(/xss/)点击提交但是文章发出去后仅仅xss不存在储存型XSS原创 2020-07-19 11:52:41 · 845 阅读 · 0 评论 -
Redis未授权访问
Redisredis是一个key-value存储系统, 是一个高性能的key-value数据库 ,默认使用 6379 端口环境安装:环境 : redis v6.0.5wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar xzf redis-3.2.11.tar.gzcd redis-3.2.11make #make结束后,进入src目录:cd src,将redis-server和redis-cli拷贝到/usr/bi原创 2020-07-19 11:51:48 · 657 阅读 · 0 评论 -
WordPress social-warfare插件XSS和RCE漏洞
WordPress social-warfare插件XSS和RCE漏洞漏洞编号 : CVE-2019-9978影响版本 : WordPress social-warfare < 3.5.3漏洞描述 : WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件,其3.5.3之前版本存在跨站脚本攻击(XSS)和远程代码执行(RCE)漏洞。远程攻击者可借助这些漏洞原创 2020-07-19 11:49:07 · 1060 阅读 · 0 评论