随笔分类 - 漏洞复现
~!@#¥%……&*()
摘要:描述 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apac
阅读全文
摘要:漏洞描述 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。 Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.l
阅读全文
摘要:描述 访问http://xx.xx.x.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0链接后即可获得管理员cookie,直接访问/general/目录进入后台即可 漏洞利用条件 管理员在线 POC http://xx.xx.x.xx/mobile/a
阅读全文
摘要:9月11日-9月23日漏洞(来自补天) 1.深信服EDR某处命令执行漏洞,危害级别:危急 2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急 3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁 4.Apache DolphinScheduler远程代码执行漏洞(CVE-2
阅读全文
摘要:前言 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021
阅读全文
摘要:0x01 漏洞描述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应
阅读全文
摘要:前言 Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 3.0.1版本至7.0.1版本中的avatar功能存在远程代码执行漏洞,该漏洞源于不正确的访问控制。远程攻击者可利用
阅读全文
摘要:漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 影响版本 lanproxy 0.1 Fofa header= "Server: LPS-0.1" 漏洞利用 读取
阅读全文
摘要:参考连接:https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日,Apache 官方发布新的漏洞通告,修复了flink两个高危漏洞(CVE-2020-17518/17519)。这两个高危漏洞均由于引入存在缺陷的REST API导致
阅读全文
摘要:描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 漏洞利用 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent
阅读全文
摘要:0x01 前言 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成
阅读全文
摘要:0x01 简介 Weblogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JavaEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x02 漏洞描述 未经身份验证的远程攻击者
阅读全文
摘要:0x01 前言 Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数
阅读全文
摘要:影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle We
阅读全文
摘要:01描述 可通过接口的返回结果,对存在的用户进行枚举 02主面板截图 标识 /secure/Dashboard.jspa 02 漏洞复现 POC:<name>为判断是否存在的用户名 /rest/api/latest/groupuserpicker?query=<name>&maxResults=50
阅读全文
摘要:01 描述 通过部署任意jar包的功能可直接向服务器添加jar木马文件 02 影响范围 <= 1.9.1 03 fofa语法 app="Apache-Flink" app="Apache‐Flink" && country="CN" 04 漏洞复现 1.fofa搜索关键字,随便找一个点进去,选择最下
阅读全文
摘要:01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.15 20160722 通达OA 2013增强版 <= 7.25 2014121
阅读全文
摘要:01 影响版本 2018-2019 多个版本。 02 fofa语法 泛微云桥 03 漏洞复现 如果使用POC回显**"无法验证您的身份!"**证明改漏洞已被修复 POC中,当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用 Windows POC: /wxj
阅读全文
摘要:0x01 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前的XenMobile服务器10.10 10.9 RP5之前的XenMobile服务器 0x02 fofa语法 app="XenMobile-控制台" 应用截图 0x03 PO
阅读全文
