摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Jenkins 2.153及更早版本,LTS 2.138.3及更早版本 0x02 漏洞复现 (1)访问存在的漏洞页面: (2)昨天复现的那个漏洞居然没有复现成功,不过今天这个好像复现起来十分简单,只 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 1.5.x以前(其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞,相当于是利用该漏洞来getshell吧) 0x02 漏洞复现 (1)访问存在的漏洞页面:(9 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 1.6.1以下 0x02 漏洞复现 (1)访问存在的漏洞页面:(9200一般为ElasticSearch的常用端口) (2)新建仓库 PUT /_snapshot/test HTTP/1.1 Hos 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况,与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。 0x02 漏洞复现 (1)上传一张正常的图片,然后在上传图片时进行抓包: (2)如上图所 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况,与nginx版本无关。 0x02 漏洞复现 (1)CRLF注入(回车换行),反射型XSS没成功,看了下面这两篇文章也没成功,不知道是不是因为我姿势不对: https://www. 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)Sprin 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Spring Framework 5.0 to 5.0.4 Spring Framework 4.3 to 4.3.14 0x02 漏洞复现 (1)访问页面时,是一个发消息的输入框: (2)同理所述 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3Spring Boot version < 2.0.0 M4Spring Data release 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 所有存在弱口令的版本,部署含jsp的war包之后可获取服务器权限 0x02 漏洞复现 (1)访问网站,点击Host Manager: (2)使用弱口令:tomcat/tomcat (有的时候是 ad 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不 阅读全文