摘要: 背景: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.2 阅读全文
posted @ 2022-01-10 15:34 Colin.B 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 背景: 禅道项目管理软件是国产的开源项目管理软件。 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。 漏洞编号: cnvd_2020_121325 影响版本: 阅读全文
posted @ 2022-01-10 15:28 Colin.B 阅读(664) 评论(0) 推荐(0) 编辑
摘要: 背景: API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是高效、易用、功能强大的 api 管理平台。但因为大量用户使用 YAPI的默认配置并允许从外部 阅读全文
posted @ 2022-01-10 15:18 Colin.B 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 背景: Zab Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell。 漏洞编号: 影响版本: 弱口令 复现步骤 阅读全文
posted @ 2022-01-10 15:11 Colin.B 阅读(1062) 评论(0) 推荐(0) 编辑
摘要: 背景: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允 阅读全文
posted @ 2022-01-10 15:08 Colin.B 阅读(117) 评论(0) 推荐(0) 编辑
摘要: 一,简介 该渗透是公司内网环境,由于未能获得网站绝对路径,只能使用密钥登录的方法,由于涉及到数据库,建议先本地搭建测试,方可用于实战! 二,参考文章 https://blog.csdn.net/qq_40989258/article/details/103261544 Redis未授权一共有三种方法 阅读全文
posted @ 2022-01-10 15:05 Colin.B 阅读(469) 评论(0) 推荐(0) 编辑
摘要: 背景: 这是关于node.js反序列化的一个漏洞,该站点接受反序列化数据,并且没有对反序列化的对象做限制,导致的代码执行,可以通过代码执行反弹shell连接服务器。代码执行语句跟node.js执行语句有关。 漏洞编号: CVE-2017-5941 环境搭建: 1, 打开vulfocus靶场 2,使用 阅读全文
posted @ 2022-01-10 14:53 Colin.B 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 背景: 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。 阅读全文
posted @ 2022-01-10 11:33 Colin.B 阅读(2953) 评论(0) 推荐(0) 编辑
摘要: 背景: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 漏洞编号: CVE-2021-36749 影响 阅读全文
posted @ 2022-01-10 10:33 Colin.B 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 背景: Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.ph 阅读全文
posted @ 2022-01-10 10:29 Colin.B 阅读(348) 评论(0) 推荐(0) 编辑
摘要: 背景: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞编号: Apache Shiro-550(cve-2016-4437) 阅读全文
posted @ 2022-01-10 10:04 Colin.B 阅读(404) 评论(0) 推荐(0) 编辑
摘要: 背景: Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。(此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程 阅读全文
posted @ 2022-01-10 09:35 Colin.B 阅读(765) 评论(0) 推荐(0) 编辑