- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 Weblogic Cohence反序列化RCE(CVE-2020-2555)复现
影响版本Oracle Coherence 3.7.1.17Oracle Coherence 12.1.3.0.0Oracle Coherence 12.2.1.3.0.0Oracle Coherence 12.2.1.4.0.0漏洞搭建以管理员的方式运行安装java -jar fmw_12.1.3.0.0_wls.jar安装时选择了“含示例的完整安装”。其他默认即可Your-IP:7001/console打开页面漏洞复现POC地址:https://
2020-08-27 20:12:26 557 1
原创 Shiro 权限绕过漏洞(CVE-2020-1957)复现
漏洞分析https://github.com/apache/shiro/commit/9762f97926ba99ac0d958e088cae3be8b657948d主要是Spring web在匹配url的时候没有匹配上/导致绕过环境搭建下载代码https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic导入idea修改Shiro版本1.4.2<dependency>
2020-08-25 12:26:57 6045
原创 JoomlaRCE远程代码执行(CVE-2020-11890)复现
简介Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。影响版本CMS versions 2.5.0 - 3.9.16环境搭建Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本按照顺序安装即可..
2020-08-17 15:46:24 2409 1
原创 vBulletin 5.x RCE(CVE-2019-16759 )复现
环境搭建使用docker安装docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808docker exec -it e4fce6b1886c /bin/bash# update然后装vimapt-get updateapt install vim# 改配置vim /etc/apache2/apache2.conf# 最下面补这个配置ServerName localhost:
2020-08-13 08:51:42 1933
原创 FusionAuthRCE(CVE-2020-7799)复现
简介FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。影响版本FusionAuth <= 1.11.0环境搭建下载 FusionAuth 1.10.0wget https://storage.googleapis.com/inversoft_products_j098230498/products/fusionauth/1.10.0/
2020-08-02 12:00:12 1216
原创 Django SQL注入漏洞(CVE-2020-7471)复现
简介Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。影响版本Django 1.11.x < 1.11.28Django 2.2.x < 2.2.10Django 3.0.x < 3.0.3Django 主开发分支环境搭建..
2020-08-01 10:08:25 2834
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人