2021年9月7日
漏洞复现-JMXInvokerServlet-deserialization-jboss反序列化
摘要: 0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 实验版本为jboss:as-6.1.0 影响版本: JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10JBoss AS (Wil 阅读全文
posted @ 2021-09-07 14:35 铺哩 阅读(415) 评论(0) 推荐(0) 编辑
漏洞复现-CVE-2017-7504-jboss反序列化
摘要: 0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 实验版本jboss:as-4.0.5,对版本低于4.x的有影响,即:JBoss AS 4.x及之前版本 0x02 漏洞复现 (1)存在漏洞的页面: http://x.x.x.x:8080/jboss 阅读全文
posted @ 2021-09-07 14:17 铺哩 阅读(768) 评论(0) 推荐(0) 编辑
漏洞复现-CVE-2017-12149-jboss反序列化
摘要: 0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 实验版本jboss:as-6.1.0,对版本低于7.x的有影响,即:5.x和6.x版本 0x02 漏洞复现 (1)存在漏洞的页面: http://x.x.x.x:8080/invoker/reado 阅读全文
posted @ 2021-09-07 13:47 铺哩 阅读(284) 评论(0) 推荐(0) 编辑
漏洞复现-imagemagick:6.9.2-命令执行
摘要: 0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 对版本低于6.9.3.9的ImageMagick有影响 0x02 漏洞复现 (1)新建一个图片,内容为: push graphic-context viewbox 0 0 640 480 fill 阅读全文
posted @ 2021-09-07 10:20 铺哩 阅读(388) 评论(0) 推荐(0) 编辑