摘要: 0x00 漏洞简介 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 O 阅读全文
posted @ 2024-02-21 17:39 BMCel 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shir 阅读全文
posted @ 2024-02-21 17:24 BMCel 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,默认运行在873端口。如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x01 环境启动 cd /root/vulh 阅读全文
posted @ 2024-02-21 16:44 BMCel 阅读(337) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 InfluxDB是一款时序数据库,其使用JWT作为鉴权方式。 在其1.7.6版本以前,默认设置JWT的认证密钥shared-secret为空字符串,导致攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 漏洞原理是1.7.6之前的InfluxDB在services/h 阅读全文
posted @ 2024-02-21 16:12 BMCel 阅读(1163) 评论(0) 推荐(0) 编辑