摘要:
目录: 0x00漏洞描述 0x01影响范围 0x02漏洞复现 0x03漏洞修复 0x00漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造pa 阅读全文
摘要:
0x00漏洞介绍 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 0x01复现过程 上传图片马,显示上传成功 访问图片马url,http://URL/uploadfiles/3.jpg 访问成功 直接jpg后面添加/.php图片直接解析为php文件 http://URL/uplo 阅读全文
摘要:
0x00介绍 apache 2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 0x01复现过程 上传3.php被拦截 提交文件,抓包修改数据包。在3.php(名称可自定义)后面插入一个\x0A(注意,不能是\ 阅读全文
摘要:
0x00 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件 location /files { alias /home/; } 0x01 Payload: http://URL/files../ 阅读全文
摘要:
0x00 登陆页面抓包发现cookie的rememberMe=deleteMe标志,说名可能存在shiro漏洞 0x01 使用工具测试 到dnslog看回显数据,说明此漏洞存在 0x02 1、升级Shiro 1.2.5为以上版本 阅读全文
摘要:
0x01 Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件. 发现tomcat版本,并开启了http不安全的方法,于是用put写入文件 0x02 打开发现tomcat页面 使用OPTIONS方法发现开启了http不安全的方法 抓取数据包并修改 修改数据包,改用PUT 阅读全文