02 2024 档案
摘要:0x00 漏洞简介 Ncast盈可视高清智能录播系统是广东盈科电子公司的一款产品。 该系统2017及之前版本/classes/common/busiFacade.php接口存在RCE漏洞。 0x01 资产测绘: fofa-query: app="Ncast-产品" && title=="高清智能录播
阅读全文
摘要:0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意
阅读全文
摘要:0x00 漏洞简介 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 O
阅读全文
摘要:0x00 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shir
阅读全文
摘要:0x00 漏洞简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,默认运行在873端口。如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x01 环境启动 cd /root/vulh
阅读全文
摘要:0x00 漏洞简介 InfluxDB是一款时序数据库,其使用JWT作为鉴权方式。 在其1.7.6版本以前,默认设置JWT的认证密钥shared-secret为空字符串,导致攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 漏洞原理是1.7.6之前的InfluxDB在services/h
阅读全文
