上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 18 下一页
摘要: nginx CRLF(换行回车)注入漏洞复现 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们 阅读全文
posted @ 2019-07-25 14:21 雨中落叶 阅读(5432) 评论(0) 推荐(0) 编辑
摘要: nginx目录穿越漏洞复现 一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files../时,ng 阅读全文
posted @ 2019-07-24 13:04 雨中落叶 阅读(9239) 评论(0) 推荐(1) 编辑
摘要: nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx 阅读全文
posted @ 2019-07-23 12:41 雨中落叶 阅读(10729) 评论(0) 推荐(0) 编辑
摘要: nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/. 阅读全文
posted @ 2019-07-22 12:44 雨中落叶 阅读(20513) 评论(2) 推荐(3) 编辑
摘要: windows RDP远程代码执行_CVE-2019-0708漏洞复现 一、漏洞概述 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被 阅读全文
posted @ 2019-07-21 12:13 雨中落叶 阅读(5726) 评论(0) 推荐(0) 编辑
摘要: Tomcat CGIServlet enableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现 一、漏洞描述 该漏洞是由于tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。成功利用此漏洞可允许远程攻击者在 阅读全文
posted @ 2019-07-20 14:04 雨中落叶 阅读(2159) 评论(0) 推荐(0) 编辑
摘要: Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以 阅读全文
posted @ 2019-07-18 12:36 雨中落叶 阅读(2146) 评论(0) 推荐(0) 编辑
摘要: Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一、漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次 阅读全文
posted @ 2019-07-17 23:43 雨中落叶 阅读(2043) 评论(0) 推荐(1) 编辑
摘要: Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的 阅读全文
posted @ 2019-07-16 23:54 雨中落叶 阅读(3499) 评论(0) 推荐(0) 编辑
摘要: WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现 一、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,W 阅读全文
posted @ 2019-07-14 13:02 雨中落叶 阅读(1217) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 18 下一页