06 2023 档案
摘要:0x01 Elipse Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。 0x02 0x03漏洞复测 CVE-2021-28164 漏洞原理 Jetty 9.4.37引入对RFC3986的新实现,而URL编码的.字符被排除在URI规范之外,这个行为在RFC中是正确
阅读全文
摘要:0x01漏洞原理 enkins 未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行。 0x02影响版本 所有Jenkins
阅读全文
摘要:0x01 0x02 影响范围:2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.
阅读全文
摘要:nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo,该选项默认开启,值为1,用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf,在下面
阅读全文
摘要:0x01 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 0x02 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 复现 POST / HTTP/1.1 Ho
阅读全文
摘要:0x01 漏洞描述2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“require
阅读全文
摘要:0x00漏洞描述 libssh 0.6 及以上的版本,在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中,攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS,即可在无需任何有效凭证的情况下认证成 0x01 漏
阅读全文
