CVE漏洞库
「已注销」
公众号 猪猪谈安全 获取大量学习资源!
展开
-
(CVE-2018-2894)Weblogic任意文件上传漏洞复现
一、什么是WebLogicWebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。二、漏洞描述Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修原创 2020-08-24 10:43:35 · 1074 阅读 · 0 评论 -
最新宝塔服务器面板漏洞
0x001漏洞说明【法律无情,请不要以身试法】宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权0x002解决方法宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决...原创 2020-08-24 08:38:29 · 2757 阅读 · 0 评论 -
深信服 EDR终端检测响应平台 0day RCE 漏洞
0x01 介绍深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。Fofa关键字:title=“终端检测响应平台”如图0x02 RCE payloadhttps://xxx.com:xxx/tool/log/c.p原创 2020-08-18 15:20:54 · 930 阅读 · 0 评论 -
IIS7&7.5解析漏洞复现
漏洞详情IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。当然.php前面的xx也可以省略不写,大家随意吧!环境准备首先我们在win7上安装IIS7点击程序点击打开或关闭windows功能勾选下一下信息,尽量勾选多一点防止实验失败等待安装完成后我们可以利用一个phpstudy一键搭建好我们的网站然后我们访问一下phpinfo()看看是否搭建成功原创 2020-08-15 15:21:29 · 3513 阅读 · 0 评论 -
IIS解析漏洞复现
一、IIS6.0IIS有两种解析漏洞。第一种是目录解析漏洞该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析!复现首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg然后我们原创 2020-08-13 09:29:13 · 832 阅读 · 0 评论 -
心脏滴血漏洞复现(CVE-2014-0160)
一、什么是心脏滴血心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”;二、什么是openssl在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。三、漏洞描述Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容原创 2020-08-04 21:52:34 · 3658 阅读 · 0 评论 -
永恒之蓝漏洞利用
一、什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。二、什么是SMB协议SMB(Server Message Block)通信协议是原创 2020-08-03 23:20:53 · 3837 阅读 · 0 评论 -
CVE-2020-0787-Windows本地提权漏洞分析
Author:剑残雪飘@深蓝攻防实验室itm4n在Background Intelligent Transfer Service中发现了任意文件移动漏洞,这里学习一下其中的思路。BITS参考链接程序员和系统管理员使用后台智能传输服务(BITS)从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。BITS将考虑传输成本以及网络使用情况,以便用户的前台工作影响尽可能小。即使重新启动后,BITS也可以处理网络中断,暂停并自动恢复传输。这个服转载 2020-07-02 09:47:15 · 2711 阅读 · 0 评论 -
CVE-2020-9296-Netflix-Conductor-RCE-漏洞分析
漏洞通告https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2020-001.mdNetflix Conductor是 Netflix 开发的一款工作流编排的引擎,项目地址:https://github.com/Netflix/conductor,本次漏洞成因在于自定义约束冲突时的错误信息支持了 Java EL 表达式,而且这部分错误信息是攻击者可控的,所以攻击者可以通过注入 Java EL 表达式进行.转载 2020-06-22 19:55:14 · 1606 阅读 · 0 评论