12 2017 档案
摘要:谈一谈2017年计划: 1.完成壁咚项目2.写一个自己的扫描器3.完善web安全手册。4.搞一个大漏洞或CVE的漏洞 完成进度:1.壁咚这个项目,当初发誓要用java来写完,其实最开始就已经写完了,前台一套后台一套,可以当时分层写的不是特别好,又重构了,一直搁浅了。2.写一个自己的扫描器,写过扫描器
阅读全文
摘要:简介: Apache Geronimo 是 Apache 软件基金会的开放源码J2EE服务器,它集成了众多先进技术和设计理念。 这些技术和理念大多源自独立的项目,配置和部署模型也各不相同。 Geronimo能将这些项目和方法的配置及部署完全整合到一个统一、易用的模型中。 漏洞: 这个Geronimo
阅读全文
摘要:libstdc++.so.6遇到的问题: 1.提示version `GLIBCXX_3.4.14' not found 查看库: 网上找了下载,到/usr/lib64/ 提示: 原因:下载的ELF为32位的,下载64位即可。可耻的是国内的下载竟然要币子。免费提供: 包含32/64(Centos):
阅读全文
摘要:功能: 命令行启动jar包,用户自定义启动RMI端口。默认内置Apache Commons Collections。只需一键启动即可测试java反序列化漏洞。 启动服务: 如果已经绑定端口: 工具下载: http://scan.javasec.cn/java/rmi.jar 攻击者: java -c
阅读全文
摘要:说点修复建议: 个人建议直接更新最新版吧,老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE,已经拿到CVE就在等待发布了
阅读全文
摘要:漏洞编号:CNVD-2017-36700 漏洞编号:CVE-2017-15708 漏洞分析:https://www.javasec.cn/index.php/archives/117/ [Apache Synapse(CVE-2017-15708)远程命令执行漏洞分析] // 今年年底抽出时间看Ap
阅读全文
摘要:很多都是用: 今天在先知看到一个方法,很神奇,记录一下: 区别在于执行命令前面加一个空格,这样就不会被记录到bash中。测试CentOS系列依然会记录,可能和Linux Kernel 有关系。 2017年12月12日更: 经过小伙伴的提示,感谢a0zy,原因不是和Kernel 有关系,而是和.bas
阅读全文
摘要:问题原因: Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,操作系统以及内核版本等信息。 影响版本: apache-activemq-5.15.0 to
阅读全文
