![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
锋刃科技
潜心学安全,低调求发展
展开
-
Couchdb 任意命令执行漏洞(CVE-2017-12636)复现
简介Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。影响版本小于 1.7.0 以及 小于 2.1.1环境搭建https://githu...原创 2021-05-06 21:26:11 · 3426 阅读 · 0 评论 -
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现
简介Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。影响版本版本<1.7.0以及 <2.1.1环境搭建https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635编译及启动环境:...原创 2021-05-06 21:24:15 · 3250 阅读 · 0 评论 -
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)复现
漏洞概述Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞影响版本Nexus Repository Manager OSS/Pro 3.x <= 3.21.1环境搭建https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204docker...原创 2021-04-28 17:00:11 · 1058 阅读 · 0 评论 -
Jackson反序列化远程代码执行漏洞(CVE-2020-24616)复现
简介FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。影响版本jackson-databind < 2.9.10.6环境搭建搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包导入存在漏洞的包exp文件编译并启动环境javac Exploit.javapy -3 -m http.server 88...原创 2021-04-26 12:06:37 · 2664 阅读 · 0 评论 -
Linux kernel特权提升漏洞(CVE-2021-3493)复现
简介linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。漏洞概述linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18.0...原创 2021-04-23 15:18:23 · 667 阅读 · 0 评论 -
微信RCE 复现
漏洞概述攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。环境搭建微信PC版本 2.9.0.123漏洞复现生成payload将’\’批量替换成’,0′再放置shellcode把链接通过微信发送,然后我们点击链接,cs上线成功。源码<htm...原创 2021-04-23 13:03:42 · 1220 阅读 · 2 评论 -
SQL Server 远程代码执行漏洞(CVE-2020-0618)复现
简介SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。漏洞概述获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。影响版本SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)SQL Server 2012 for x64-bas..原创 2021-04-20 22:36:05 · 3262 阅读 · 0 评论 -
Apache Solr SSRF 漏洞(CVE-2021-27905)复现
漏洞概述Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。影响版本Apache Solr <= 8.8.1环境搭建http://archive.apache.org/dist/lucene/sol...原创 2021-04-16 16:58:13 · 4261 阅读 · 0 评论 -
Chrome 远程代码执行漏洞复现
漏洞概述攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行此漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙箱逃逸的漏洞。影响版本Google:Chrome: <=89.0.4389.114环境搭建这里用Chrome 89.0.4389.90进行测试开始之前,要将Chrome的sandbox关闭,直接在chrome的快捷方式--属性---位置/目标---移动到...原创 2021-04-14 11:21:39 · 464 阅读 · 0 评论 -
Windows本地提权漏洞(CVE-2021-1732)复现
漏洞概述该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。影响版本Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Versi..原创 2021-04-13 13:51:01 · 2146 阅读 · 0 评论 -
Node.js命令注入漏洞(CVE-2021-21315)复现
简介Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。影响版本Systeminformation < 5.3.1环境搭建这里用node10.16.0进行测试源码下载git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC.gitnodejs开启http...原创 2021-04-09 14:22:44 · 2776 阅读 · 1 评论 -
Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
漏洞概述ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。环境搭建https://github.com/vulhub/vulhub/tree/master/imagemagick/CVE-2020-...原创 2021-04-07 11:49:59 · 1063 阅读 · 0 评论 -
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现
影响版本VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0VMware Cloud Foundation 4.x、3.xvRealize Suite Lifecycle Manager 8.x环境搭建下载地址https://my.vmware.com/group/vmware/patch#search下载完之后双击。然后导入虚拟机进行访问 https://192.168.1...原创 2021-04-03 10:46:33 · 1143 阅读 · 0 评论 -
VM View Planner RCE 漏洞(CVE-2021-21978)复现
简介View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。影响版本VMware View Planner <= 4.6.0环境搭建https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=...原创 2021-03-28 19:53:02 · 434 阅读 · 0 评论 -
ntopng权限绕过(CVE-2021-28073)漏洞复现
简介ntopng是一款基于Web的流量分析与集流工具。环境搭建https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073执行如下命令启动ntopngdocker-compose up -d访问http://your-ip:3000将被跳转到登录页面,admin/admin进行登录漏洞复现Pocimport sysimport reques...原创 2021-03-28 13:42:44 · 1093 阅读 · 0 评论 -
Apache OFBiz rmi反序列化漏洞(CVE-2021-26295)复现
简介Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。影响版本apache:ofbiz: <17.12.06环境搭建docker run -d -p 811:8080 -p 8443:8443 opensourceknight/ofbiz漏洞复现构建数据包POST /webtools/control/SOAPService HTTP/1....原创 2021-03-24 10:21:18 · 1272 阅读 · 0 评论 -
VMware Fusion 权限提升漏洞(CVE-2020-3950)复现
简介VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。影响版本VMware Fusion < 11.5.2 VMware Remote Console for Mac <= 11.x VMware Horizon Client for Mac < 5.4.0漏洞复现这里用VMware Fusion11.0.0版本进行测试Poc#!/bin/b...原创 2021-03-19 13:02:52 · 464 阅读 · 2 评论 -
Jira 未经身份验证用户名枚举漏洞(CVE-2020-14181)复现
简介Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。影响版本Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0环境搭建这里使用docker进行搭建https://github.com/vulhub/vulhub/tree/master/jira/CVE-2019-11581进入...原创 2021-03-19 13:01:06 · 4120 阅读 · 0 评论 -
Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现
漏洞概述jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。由于jenkins Gitlab Hook 插件没有在build_now端点中转义项目名称,从而导致反射XSS漏洞。影响版本Jenkins Gitlab Hook Plugin <= 1.4.2环境搭建这里使用docker进行安装docker pull jenkins/jenki...原创 2021-03-19 12:58:40 · 807 阅读 · 0 评论 -
GitLab 安全漏洞 (CVE-2016-4340)复现
简介GitLab是一套利用RubyonRails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等影响版本Gitlab8.7.0,8.6.0至8.6.7,8.5.0至8.5.11,8.4.0至8.4.9,8.3.0至8.3.8,8.2.0至8.2.4环境搭建这里使用docker进行安装docker pull gitlab/gitlab-ce:8.7.0-c...原创 2021-03-19 12:55:11 · 6430 阅读 · 0 评论 -
Foxit Reader 命令入漏洞(CVE-2020-14425)复现
简介Foxit Reader(福昕阅读器)是一个小巧的PDF文档阅读器,完全免费(非开源软件)影响版本 Foxit Reader < 10.0漏洞复现这里用Foxit Reader9.7.1进行测试Poc# Exploit Title: Foxit Reader 9.7.1 - Remote Command Execution (Javascript API)# Exploit Author: Nassim Asrir# Vendor H...原创 2021-03-19 12:50:30 · 403 阅读 · 0 评论 -
Apache-Solr 任意文件读取漏洞复现
影响版本Apache Solr <= 8.8.1环境搭建这里使用docker进行安装docker pull solrdocker run --name solr2 -d -p 8081:8983 solr然后进入容器cd /opt/solr-8.7.0/server/solr/configsets/_defaultmkdir /var/solr/data/new_corecp -r conf /var/solr/data/new_cor...原创 2021-03-19 12:48:10 · 1140 阅读 · 0 评论 -
Kibana本地文件包含漏洞(CVE-2018-17246)复现
漏洞概述Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。影响版本ElasticSearch Kibana < 6.4.3ElasticSearch Kibana < 5.6.13环境搭建这里使用docker进行安装https://github.c...原创 2021-03-09 12:29:36 · 2407 阅读 · 0 评论 -
JDWP远程命令执行漏洞
简介JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。JPDA按照抽象层次,又分为三层,分别是:JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通...原创 2021-03-09 12:27:07 · 1571 阅读 · 0 评论 -
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)复现
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。影响版本Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3环境搭建这里使用docker来搭建拉取镜像并运行docker pu...原创 2021-03-06 16:41:30 · 1463 阅读 · 0 评论 -
Weblogic反序列化漏洞(CVE-2016-3510)复现
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。影响版本Oracle WebLogic Server 12.2.1.0 、 12.1.3.0 、 12.1.2.0 、 10.3.6.0环境搭建下载地址https://www.oracle.com/midd...原创 2021-03-06 16:38:39 · 3100 阅读 · 0 评论 -
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
漏洞概述攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。IIOP协议以Java接口的形式对远程对象进行访问,默认启用。影响版本weblogic 10.3.6weblogic 12.1.3.0weblogic 12.2.1.3.0weblogic 12.2.1.4.0环境搭建下载地址https://www.oracle.com/m...原创 2021-03-06 16:36:43 · 1383 阅读 · 1 评论 -
MinIO未授权SSRF漏洞(CVE-2021-21287)复现
简介MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,适用于存储大容量非结构化的数据(如图片、视频、日志文件、备份数据和容器/虚拟机镜像等),作为一款支持部署在私有云的开源对象存储系统,MinIO在全球被广泛使用。影响版本MinIO < RELEASE.2021-01-30T00-20-58Z环境搭建这里使用docker进行安装docker-compose.ymlv...原创 2021-03-06 16:34:00 · 12989 阅读 · 1 评论 -
Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现
漏洞概述在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。影响版本VMware Workstation Pro / Player(12.5.5版本之前)VMware Fusion Pro / Fusion环境搭建测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。漏洞复现...原创 2021-03-05 13:32:58 · 2427 阅读 · 2 评论 -
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)复现
漏洞概述Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。影响版本Tiki Tiki <21.2环境搭建https://github.com/vulhub/vulhub/...原创 2021-03-05 13:31:30 · 3182 阅读 · 0 评论 -
PHP-FPM Fastcgi 未授权访问漏洞复现
简介PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPM。FPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。环境搭建这里使用docker进行搭建https://github.com/vulhub/vulhub进入目录并启动cd vulhub-master/php/fpm/...原创 2021-03-05 13:29:26 · 926 阅读 · 0 评论 -
Kong未授权访问漏洞(CVE-2020-11710)复现
简介Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序,使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。影响版本Kong :< V2.0.3环境搭建使用docker进行搭建创建Docker网络拉取并启动PostgreSQL容器docker run -d --name kong-database \ --network=kong-net \...原创 2021-03-05 13:27:51 · 5645 阅读 · 0 评论 -
Apache Struts 远程代码执行漏洞(CVE-2016-3081)复现
影响版本Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28漏洞概述远程用户可以向已启用动态方法调用以在目标系统上执行任意代码的目标服务器提供包含“method:”前缀的巧尽心思构建的表达式环境搭建下载地址http://archive.apache.org/dist/struts/2.3.20/这里下载的是struts-2.3.20-apps.z...原创 2021-03-05 13:24:52 · 2105 阅读 · 0 评论 -
Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
简介Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。影响版本Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0环境搭建这里下载6.5.0进行搭建下载地址https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.ta...原创 2021-03-05 13:23:16 · 2214 阅读 · 0 评论 -
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现
简介Apache Shiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。影响版本Apache Shiro < 1.2.5环境搭建这里使用docker来搭建环境地址https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437进入目录并启动Apache Shiro 1.2.4的Web服务cd vulhub-master/shiro/CVE-201...原创 2021-03-05 13:21:01 · 840 阅读 · 1 评论 -
Apache Kylin远程代码执行漏洞(CVE-2020-1956)复现
简介Apache Kylin是美国 Apache软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark之上的 SQL查询接口及多维分析(OLAP)等功能。漏洞概述在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。影响版本Kylin 2.3.0-2.3.2Kylin 2.4.0-2.4.1Kyl...原创 2021-03-05 13:17:47 · 1291 阅读 · 0 评论 -
Apache Kylin的未授权配置泄露漏洞(CVE-2020-13937)复现
漏洞概述Apache Kylin是一个开源的分布式分析引擎,它最初由eBay开发,现在是Apache Software Foundation的项目。Apache Kylin建立在Apache Hadoop,Apache Hive,Apache HBase,Apache Parquet,Apache Calcite,Apache Spark和其他技术之上。这些技术使Kylin可以轻松扩展以支持海量数据负载。ApacheKylin有一个restfulapi会在没有认可认证的情况下暴露配置信息...原创 2021-03-05 13:14:14 · 2565 阅读 · 0 评论 -
Apache Dubbo Provider默认反序列化RCE(CVE-2020-1948)复现
简介Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。影响版本Dubbo 2.7.0 - 2.7.6Dubbo 2.6.0 - 2.6.7Dubbo 2.5.x 环境搭建docker 拉取环境docker pull dsolab/dubbo:cve-2020-1948docker启动docker run -p 1...原创 2021-03-05 13:10:54 · 1208 阅读 · 1 评论 -
Apache Druid RCE(CVE-2021-25646)复现
漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。影响版本Apache Druid < 0.20.1环境搭建这里使用docker来搭建拉取镜像并启动Apache Druid:0.16.0版本的环境docker pull fokkodrie...原创 2021-02-02 20:40:56 · 3641 阅读 · 4 评论 -
Linux sudo权限提升漏洞(CVE-2021-3156)复现
漏洞概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。影响版本...原创 2021-01-30 21:57:18 · 4065 阅读 · 7 评论