![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现
文章平均质量分 60
本专栏内容仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任
言冬zzz
学海无涯
展开
-
CVE-2022-30190:Microsoft Office MSDT Rce漏洞
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。...原创 2022-06-09 14:20:32 · 1412 阅读 · 1 评论 -
CVE-2021-31805:Apache Strusts2远程代码执行漏洞
读者需知本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任简介近期,Apache软件基金会敦促机构设法解决编号为CVE-2021-31805的漏洞,该漏洞会对Struts2.0.0到2.5.29的版本产生影响,攻击者可以通过此漏洞来控制受影响的系统。Apache Struts是一个用于开发Java EE Web 应用程序的开源Web应用程序框架,根据Apache发布的公告,该机构解决的问题是存在于Apache Struts中的一个严重漏洞,该漏洞与.原创 2022-04-15 14:06:05 · 2734 阅读 · 0 评论 -
CVE-2022-22965:Spring core RCE漏洞
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。原创 2022-04-11 11:03:23 · 3837 阅读 · 4 评论 -
CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
读者需知本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任简介SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day .原创 2022-04-11 10:47:40 · 4132 阅读 · 0 评论 -
CVE-2022-0847:Linux Kernel本地提权漏洞
3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。原创 2022-03-17 16:50:30 · 782 阅读 · 0 评论 -
CNVD-2019-22238:Fastjson 1.2.47 反序列化漏洞复现
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。原创 2022-03-16 18:09:05 · 2137 阅读 · 0 评论 -
CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
简介Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码影响版本Nexus Repository Manager 3.x OSS / Pro <= 3.21.1复现步骤本文复现环境为攻击机kali,目标机为ubuntu1、环境搭建环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3原创 2022-03-15 16:34:55 · 7046 阅读 · 0 评论