摘要:
Zabbix Server trapper命令注入漏洞(CVE-2017-2824) Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造 阅读全文
摘要:
zabbix latest.php SQL注入漏洞(CVE-2016-10134) zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 运行环境 cd vulhub/zabbix/CVE-2016-10134 doc 阅读全文
摘要:
Redis 4.x/5.x 主从复制导致的命令执行 Redis是著名的开源Key-Value数据库,其具备再沙箱中执行Lua脚本的能力。 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意目录。 环境搭建 cd vu 阅读全文
摘要:
rsync 未授权访问漏洞 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,将可以读写目标服务器文件。 漏洞测试 cd vulhub/rsync/commo 阅读全文