- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)复现
漏洞概述Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞影响版本Nexus Repository Manager OSS/Pro 3.x <= 3.21.1环境搭建https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204docker...
2021-04-28 17:00:11 1104
原创 Jackson反序列化远程代码执行漏洞(CVE-2020-24616)复现
简介FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。影响版本jackson-databind < 2.9.10.6环境搭建搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包导入存在漏洞的包exp文件编译并启动环境javac Exploit.javapy -3 -m http.server 88...
2021-04-26 12:06:37 2752
原创 Linux kernel特权提升漏洞(CVE-2021-3493)复现
简介linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。漏洞概述linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18.0...
2021-04-23 15:18:23 686
原创 微信RCE 复现
漏洞概述攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。环境搭建微信PC版本 2.9.0.123漏洞复现生成payload将’\’批量替换成’,0′再放置shellcode把链接通过微信发送,然后我们点击链接,cs上线成功。源码<htm...
2021-04-23 13:03:42 1248 2
原创 SQL Server 远程代码执行漏洞(CVE-2020-0618)复现
简介SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。漏洞概述获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。影响版本SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)SQL Server 2012 for x64-bas..
2021-04-20 22:36:05 3415
原创 Apache Solr SSRF 漏洞(CVE-2021-27905)复现
漏洞概述Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。影响版本Apache Solr <= 8.8.1环境搭建http://archive.apache.org/dist/lucene/sol...
2021-04-16 16:58:13 4302
原创 Chrome 远程代码执行漏洞复现
漏洞概述攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行此漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙箱逃逸的漏洞。影响版本Google:Chrome: <=89.0.4389.114环境搭建这里用Chrome 89.0.4389.90进行测试开始之前,要将Chrome的sandbox关闭,直接在chrome的快捷方式--属性---位置/目标---移动到...
2021-04-14 11:21:39 481
原创 Windows本地提权漏洞(CVE-2021-1732)复现
漏洞概述该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。影响版本Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Versi..
2021-04-13 13:51:01 2173
原创 Node.js命令注入漏洞(CVE-2021-21315)复现
简介Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。影响版本Systeminformation < 5.3.1环境搭建这里用node10.16.0进行测试源码下载git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC.gitnodejs开启http...
2021-04-09 14:22:44 2939 1
原创 Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
漏洞概述ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。环境搭建https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...
2021-04-07 11:49:59 1099
原创 VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现
影响版本VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0VMware Cloud Foundation 4.x、3.xvRealize Suite Lifecycle Manager 8.x环境搭建下载地址https://my.vmware.com/group/vmware/patch#search下载完之后双击。然后导入虚拟机进行访问 https://192.168.1...
2021-04-03 10:46:33 1160
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人