随笔分类 - Vulhub漏洞学习
摘要:XXL-JOB executor 未授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开放迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。execut
阅读全文
摘要:Apache Druid 代码执行漏洞(CVE-2021-25646) Apache Druid是一个开源的分布式数据存储。 Apache Druid包括执行嵌入式在各种类型请求中的用户提供的JavaScript代码的能力,这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.2
阅读全文
摘要:Redis 4.x/5.x 主从复制导致的命令执行 Redis是著名的开源Key-Value数据库,其具备再沙箱中执行Lua脚本的能力。 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意目录。 环境搭建 cd vu
阅读全文
摘要:rsync 未授权访问漏洞 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,将可以读写目标服务器文件。 漏洞测试 cd vulhub/rsync/commo
阅读全文
摘要:Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发
阅读全文
摘要:H2 Database Console未授权访问 H2 database是一款java内存数据库,多用于单元测试。H2 database自带一个web管理页面,在Spring开发中,如果我们设置如下选项,即可允许外部用户访问WEB管理页面,且没有鉴权; spring.h2.console.enabl
阅读全文
摘要:Zabbix Server trapper命令注入漏洞(CVE-2020-11800) Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统,基于Server-Clinet架构。在CVE-2017-2824中,其Server端trapper command功能存在一处代码执行
阅读全文
摘要:Hadoop YARN ResourceManager 未授权访问 原理 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的MapReduce算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。yarn提供有默认开放在8088和8090的REST API(默认前者)允
阅读全文
摘要:Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MYSQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版
阅读全文
摘要:Apache ActiveMQ Jolokia后台远程代码执行漏洞(CVE-2022-41678) Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,他支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ在5
阅读全文
摘要:Aapche Dubbo Java反序列化漏洞(CVE-2019-17564) 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springfram
阅读全文
摘要:Nacos 认证绕过漏洞(CVE-2021-29441) Nacos是阿里巴巴推出的一个新开源项目,是一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该
阅读全文
摘要:Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Apache Shiro是一款开源安全框架,提供身份认证、授权、密码学和会话管理。Shiro框架直观、易用,同时也提供健壮的安全性。 Apache Shiro1.2.4以及以前部版本中,加密的用户信息序列号后存储在名为r
阅读全文
摘要:漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro1.1.0以前的版本中,shiro进行权限验证前未对url做标准化处理,攻击者可以构造/、//、/.../等进行绕过 漏洞复现
阅读全文
摘要:### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: * Nginx 1.x最新版 * PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config
阅读全文