- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 weblogic 未授权命令执行漏洞(CVE-2020-14882)复现
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞概述未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。影响版本Oracle Weblogic Server 10.3.6.0.0Orac...
2020-10-29 17:16:33
17849
5
原创 Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230 )复现
简介Struts2是一个基于MVC设计模式的Web应用框架影响版本Struts 2.0.0 – Struts 2.5.20环境搭建使用vulhub快速搭建https://github.com/vulhub/vulhub进入目录cd vulhub-master/struts2/s2-059docker安装docker-compose up -d启动环境之后访问http://your-ip:8080/?id=1就可以看到测试界面漏洞...
2020-10-28 12:51:22
1888
原创 Apche Solr 未授权上传漏洞(CVE-2020-13957)复现
简介Solr是一个独立的企业级搜索应用服务器漏洞概述ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)影响版本Apache Solr 6.6.0 -6.6.5Apache Solr 7.0.0 -7.7.3Apache Solr 8.0.0 -8.6.2环境搭建本次测试环境solr-7.0.1http://archive.apache.org/dist/lucene/solr/7.0....
2020-10-22 20:22:17
1601
原创 ThinkAdmin漏洞(CVE-2020-25540 )复现
简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞概述ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。影响版本ThinkAdmin版本小于 ≤ 2020.08.03.01环境搭建使用phpstudy进行安装设置阿里云 Composer 代理composer config -g repo.packagist c...
2020-10-18 13:16:42
5130
原创 WordPress插件File-Manager任意文件上传漏洞复现
简介WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。影响版本File Manager 6.0-6.8环境搭建Wordpress下载地址https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz插件下载地址http://plugins.svn.wordpress.org/wp-file-ma...
2020-10-12 20:43:25
4005
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人