随笔分类 - 漏洞复现
摘要:做测试遇到的新漏洞,记录下。挺简单的。 简介: Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞概述: Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于
阅读全文
摘要:做测试遇到的若依系统,记录下 FOFA: app="若依-管理系统" 漏洞一:sql注入: 漏洞位置在"系统管理"里中的"角色管理中"http://xxxxxxx/system/role/list POC: pageSize=&pageNum=&orderByColumn=&isAsc=&roleN
阅读全文
摘要:漏洞影响 H3C IMC智能管理中心 漏洞复现 FOFA语句 "/imc/javax.faces.resource/images/login_logo_h3c.png.jsf?ln=primefaces-imc-new-webui" body="/imc/javax.faces.resource/i
阅读全文
摘要:import requests import sys import argparse import urllib3 import re urllib3.disable_warnings() def banner(): print('+ +') print('+ \033[1;36m灯塔弱口令 \03
阅读全文
摘要:简介: GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,具有issue跟踪功能。它使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 漏洞概述: 编号:CVE-2021-22214 Gitlab的CI lint API用于验证提供给gitlab
阅读全文
摘要:一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞复现 漏洞环境为XXXX的环境。 我们直接来执行脚本这个地方先试试执行命令。 可以看到成功执行,再来试试,上传
阅读全文
摘要:背景:做渗透测试过程中遇到的未授权访问漏洞,记录一下复现过程。 stat:列出关于性能和连接的客户端的统计信息。 echo stat |nc 127.0.0.1 2181 ruok:测试服务器是否运行在非错误状态。 echo ruok |nc 127.0.0.1 2181 reqs:列出未完成的请求
阅读全文
