摘要:
过去的知决定现在的行,现在的行决定未来的知。 可对人、事、想法、感觉等等,万物皆可为媒介,当对这个媒介提出问题需要答案的时候,不经思索脱口而出的就是你的知,这个知来自之前所有行所得到的结果。 每个媒介都会随着对它:不断更新的知——>来绝对现在的行——>现在的行决定未来的知。往复循环,不断被替换的知。 阅读全文
摘要:
一、漏洞背景 Exchange邮件系统最新爆出两个组合漏洞利用,可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ; CVE-2021-27065 任意文件写入漏洞。 利用原理:通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合任意文件写入漏洞上传以.asp 阅读全文
摘要:
一、漏洞背景 2021.3.18日,最新批量0day漏洞,暂无cve编号 二、影响版本 多篇文章说是全版本影响,我用fofa试了几个并不太是。。。。 三、复现 POC: GET /solr/ckan/debug/dump?param=ContentStreams HTTP/1.1 Host:ip:p 阅读全文
摘要:
一、漏洞介绍 某捷VPN的web管理界面存在两个未授权接口漏洞。 一个未授权接口是敏感信息泄露可通过遍历获得 存在用户;另一个接口是通过敏感信息泄露获得到的已知用户,进行越权绑定可控手机号和sso用户。 二、漏洞复现 1.某语法 title="Ruijie SSL VPN" 2.接口一 https: 阅读全文
摘要:
一、漏洞背景 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简 阅读全文
摘要:
汇总几个spring组件危害比较大的rce漏洞,但是不太确定利用点在哪???所以先记录汇总下,暂不一一复现了,搞了俩周的spring,快吐了,之后遇到再深入学习。 一、汇总 1. CVE-2018-1270 名称:Spring messaging 功能:利用socket协议推送订阅消息 影响版本: 阅读全文
摘要:
一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten 阅读全文
摘要:
一、漏洞背景 /jolokia/list接口未授权利用 二、利用条件 jolokia接口暴露 spring使用了jolokia-core的依赖,并存在MBean JDNI注入有版本限制 JDK< 6u201/7u191/8u182/11.0.1 (LDAP) 三、漏洞确认 /jolokia/list 阅读全文
摘要:
一、漏洞成因 spring-cloud-starter-netflix-eureka-client组件使用 Xstream 序列化功能,在一定条件下触发REC。 (XStream:XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。) 二、利用条件 eureka-c 阅读全文
摘要:
一、漏洞成因: spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞(所以有的利用叫:springcloud-snakeyaml-rce) 二、利用条件 Spring boot版本范围: Spring Boot 2.X 全部无法利用 Spring Boot <=1.4 可 阅读全文