相關(guān)文章

• 

  漏洞復(fù)現(xiàn)-Drupal遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2018-7602）

  Drupal 7.x 和 8.x 的多個(gè)子系統(tǒng)中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。這可能允許攻擊者利用 Drupal 站點(diǎn)上的多個(gè)攻擊媒介，從而導(dǎo)致該站點(diǎn)受到威脅。此漏洞與 Drupal 核心 - 高度關(guān)鍵 - 遠(yuǎn)程代碼執(zhí)行 - SA-CORE-2018-002 有關(guān)。SA-CORE-2018-002 和此漏洞都在野外被利用。 -c 后面接命令，緊隨賬號(hào)

  2024年02月16日

  瀏覽(23)

• 漏洞復(fù)現(xiàn) CVE-2023-0297( pyload遠(yuǎn)程代碼執(zhí)行漏洞 )

  在 addcrypted2() 函數(shù)中，對(duì)傳入的參數(shù) jk 解析后用 eval_js() 作為 JS 語(yǔ)句執(zhí)行。 利用 JS 中 pyimport 導(dǎo)入 OS 包，執(zhí)行系統(tǒng)命令（文件操作，進(jìn)程管理），還可以利用 os.system() 執(zhí)行 shell 命令。 構(gòu)建 payload 過(guò)程比較簡(jiǎn)單，只要傳入所需的 package, crypted, jk, passwords 四個(gè)參數(shù)即可，這里

  2024年02月08日

  瀏覽(22)
• 

  Office遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-11882）漏洞復(fù)現(xiàn)

  CVE-2017-11882允許攻擊者在當(dāng)前用戶的上下文中運(yùn)行任意代碼，導(dǎo)致無(wú)法正確處理內(nèi)存中的對(duì)象，即為“ Microsoft Office Memory Corruption Vulnerability “，棧溢出的遠(yuǎn)程執(zhí)行漏洞 該漏洞是在 EQNEDT32.EXE 組件的緩沖區(qū)溢出導(dǎo)致。當(dāng)受害用戶打開(kāi)Office文檔時(shí)就有可能被漏洞利用，危害極大。

  2024年02月12日

  瀏覽(24)
• 

  CVE-2019-0708遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞復(fù)現(xiàn)

  1、相關(guān)簡(jiǎn)介 Windows再次被曝出一個(gè)破壞力巨大的高危遠(yuǎn)程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞，便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，包括獲取敏感信息、執(zhí)行遠(yuǎn)程代碼、發(fā)起拒絕服務(wù)攻擊等等攻擊行為。2019年5月14日微軟官方發(fā)布安全補(bǔ)丁,修復(fù)了windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)

  2024年02月10日

  瀏覽(22)
• 

  Weblogic遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2023-21839

  ????????WebLogic Core遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-21839），該漏洞允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)T3/IIOP協(xié)議進(jìn)行 JNDI lookup 操作，破壞易受攻擊的WebLogic服務(wù)器，成功利用此漏洞可能導(dǎo)致Oracle WebLogic服務(wù)器被接管（RCE）或敏感信息泄露。 ??????? 靶機(jī)：kali vullhub docker啟動(dòng)

  2023年04月13日

  瀏覽(24)
• 

  [漏洞復(fù)現(xiàn)] jenkins 遠(yuǎn)程代碼執(zhí)行 （CVE-2019-100300）

  擁有Overall/Read 權(quán)限的用戶可以繞過(guò)沙盒保護(hù)，在jenkins可以執(zhí)行任意代碼。此漏洞需要一個(gè)賬號(hào)密碼和一個(gè)存在的job。 Jenkins的pipeline主要是通過(guò)一個(gè)配置文件或者job里面的pipeline腳本配置來(lái)設(shè)定每個(gè)job的步驟. pipeline定義了幾乎所有要用到的流程, 比如執(zhí)行shell, 存檔, 生成測(cè)試

  2024年02月16日

  瀏覽(21)
• 

  【CVE-2018-7600】Drupal 8 遠(yuǎn)程代碼執(zhí)行漏洞

  使用vulhub搭建環(huán)境 cd /drupal/CVE-2018-7600/ docker-compose up -d 使用vulhub搭建環(huán)境出現(xiàn)了一些問(wèn)題，這里直接使用BUU的環(huán)境 BUU CEV-2018-7600 進(jìn)去也要初始化環(huán)境，一開(kāi)始語(yǔ)言選擇英文，數(shù)據(jù)庫(kù)選擇SQLite 其他的可以隨便設(shè)置 進(jìn)入 這個(gè)漏洞可能出現(xiàn)在填寫(xiě)表單的地方，該漏洞是Form API在用

  2024年02月04日

  瀏覽(25)

• PhpMyAdmin遠(yuǎn)程執(zhí)行代碼漏洞復(fù)現(xiàn) （CVE-2016-5734）

  0x01 漏洞介紹 phpMyAdmin是phpMyAdmin團(tuán)隊(duì)開(kāi)發(fā)的一套免費(fèi)的、基于Web的MySQL數(shù)據(jù)庫(kù)管理工具。該工具能夠創(chuàng)建和刪除數(shù)據(jù)庫(kù)，創(chuàng)建、刪除、修改數(shù)據(jù)庫(kù)表，執(zhí)行SQL腳本命令等。 phpMyAdmin 中存在安全漏洞，該漏洞源于程序沒(méi)有正確選擇分隔符來(lái)避免使用 preg_replace e 修飾符。 可借助特

  2024年02月11日

  瀏覽(19)

• php-cgi進(jìn)程cpu負(fù)載過(guò)高：禁用wordpress定時(shí)任務(wù)wp-cron.php

  一、問(wèn)題描述 1、19號(hào)手動(dòng)升級(jí)到wordpress4.1，21號(hào)早上7點(diǎn)看網(wǎng)站php探針，發(fā)現(xiàn)系統(tǒng)負(fù)載過(guò)高，差不多在1到1.5之間。 2、雖然對(duì)于雙核處理器，這個(gè)值還可以接受，但是之間負(fù)載都只有0.2左右，而網(wǎng)站流量又沒(méi)有突然增加很多，所以推定肯定是出問(wèn)題了。 3、eth 外網(wǎng)流量正常，

  2023年04月23日

  瀏覽(20)

• Apache RocketMQ 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-37582）

  ? Apache RocketMQ是一款低延遲、高并發(fā)、高可用、高可靠的分布式消息中間件。CVE-2023-37582 中，由于對(duì) CVE-2023-33246 修復(fù)不完善，導(dǎo)致在Apache RocketMQ NameServer 存在未授權(quán)訪問(wèn)的情況下，攻擊者可構(gòu)造惡意請(qǐng)求以RocketMQ運(yùn)行的系統(tǒng)用戶身份執(zhí)行命令。 影響版本 Apache RocketMQ = 5.1.1?

  2024年02月15日

  瀏覽(17)