相關文章

• 

  CVE-2019-11043（PHP遠程代碼執(zhí)行漏洞）復現(xiàn)

  今天繼續(xù)給大家介紹滲透測試相關知識，本文主要內容是CVE-2019-11043（PHP遠程代碼執(zhí)行漏洞）復現(xiàn)。 免責聲明： 本文所介紹的內容僅做學習交流使用，嚴禁利用文中技術進行非法行為，否則造成一切嚴重后果自負！ 再次強調：嚴禁對未授權設備進行滲透測試！ CVE-2019-11043漏

  2024年02月06日

  瀏覽(22)

• Apache RocketMQ 遠程代碼執(zhí)行漏洞（CVE-2023-37582）

  ? Apache RocketMQ是一款低延遲、高并發(fā)、高可用、高可靠的分布式消息中間件。CVE-2023-37582 中，由于對 CVE-2023-33246 修復不完善，導致在Apache RocketMQ NameServer 存在未授權訪問的情況下，攻擊者可構造惡意請求以RocketMQ運行的系統(tǒng)用戶身份執(zhí)行命令。 影響版本 Apache RocketMQ = 5.1.1?

  2024年02月15日

  瀏覽(17)

• Apache RocketMQ 遠程代碼執(zhí)行漏洞（CVE-2023-33246）

  RocketMQ 5.1.0及以下版本，在一定條件下，存在遠程命令執(zhí)行風險。RocketMQ的NameServer、Broker、Controller等多個組件外網泄露，缺乏權限驗證，攻擊者可以利用該漏洞利用更新配置功能以RocketMQ運行的系統(tǒng)用戶身份執(zhí)行命令。 此外，攻擊者可以通過偽造 RocketMQ 協(xié)議內容來達到同樣的

  2024年02月14日

  瀏覽(21)
• 

  框架漏洞-CVE復現(xiàn)-Apache Shiro+Apache Solr

  什么是框架？ ?????? 就是別人寫好包裝起來的一套工具，把你原先必須要寫的，必須要做的一些復雜的東西都寫好了放在那里，你只要調用他的方法，就可以實現(xiàn)一些本來要費好大勁的功能。 ???????? 如果網站的功能是采用框架開發(fā)的，那么挖掘功能的漏洞就相當于

  2024年02月16日

  瀏覽(19)
• 

  CVE-2021-27905 Apache Solr SSRF漏洞

  預備知識 1. 漏洞信息 漏洞編號：CVE-2021-27905?? 漏洞名稱：Apache Solr SSRF漏洞? 漏洞描述：Apache Solr是一個開源的搜索服務，使用Java編寫、運行在Servlet容器的一個獨立的全文搜索服務器，是Apache Lucene項目的開源企業(yè)搜索平臺。該漏洞是由于Solr默認安裝未開啟身份驗證，攻擊者

  2023年04月13日

  瀏覽(21)
• 

  GoAhead遠程命令執(zhí)行漏洞(CVE-2021-42342)

  目錄 GoAhead遠程命令執(zhí)行漏洞(CVE-2021-42342) 漏洞描述 漏洞復現(xiàn) 啟動環(huán)境 復現(xiàn)漏洞 漏洞主要是由于上傳過濾器沒有設置不受信任的var位繞過CGI處理程序的前綴檢測，滲透人員可以利用這個漏洞在未授權的情況下，構造惡意程序數(shù)據(jù)執(zhí)行遠程命令執(zhí)行攻擊，進而獲得服務器的最

  2024年02月09日

  瀏覽(25)
• 

  框架安全-CVE 復現(xiàn)&Apache Shiro&Apache Solr漏洞復現(xiàn)

  中間件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，F(xiàn)lask，jQuery 等 1、開發(fā)框架-PHP-Laravel-Thinkphp 2、開發(fā)框架-Javaweb-St2-Spring 3、開發(fā)框架-Python-django-Flask 4、開發(fā)框架-Javascript-Nod

  2024年02月05日

  瀏覽(48)
• 

  復現(xiàn)CVE-2021-44228-Apache Log4j2遠程代碼執(zhí)行漏洞

  復現(xiàn)CVE-2021-44228-Apache Log4j2遠程代碼執(zhí)行漏洞 目錄 前言 漏洞原理 影響范圍 環(huán)境搭建漏洞復現(xiàn) 使用工具JNDIExploit-1.2-SNAPSHOT.jar 近期Apache Log4j2被暴露了一個嚴重的遠程代碼執(zhí)行安全漏洞（CVE-2021-44228），有嚴重的安全風險。Apache Log4j2是一款優(yōu)秀的Java日志框架， 被廣泛地應用在

  2024年02月05日

  瀏覽(28)
• 

  CVE-2021-22205 GitLab 遠程命令執(zhí)行漏洞復現(xiàn)

  目錄 一、漏洞信息 二、環(huán)境搭建 三、復現(xiàn)過程 1.測試漏洞 2.漏洞利用，反彈shell 四、修復建議 一、漏洞信息 漏洞名稱 GITLAB 遠程命令執(zhí)行漏洞 漏洞編號 CVE-2021-22205 危害等級 高危 CVSS評分 6.5 漏洞廠商 Ruby 受影響版本 11.9 = Gitlab CE/EE 13.8.8；13.9 = Gitlab CE/EE 13.9.6；13.10 = Gitlab

  2024年02月05日

  瀏覽(25)
• 

  MS08-067 (CVE-2008-4250) 遠程命令執(zhí)行漏洞

  本文為08年出現(xiàn)的漏洞進行復現(xiàn)，僅作為學習參考，切勿非法利用！ MS08-067漏洞是通過MSRPC over SMB通道調用Server服務程序中的NetPathCanonicalize 函數(shù)時觸發(fā)的，而NetPathCanonicalize 函數(shù)在遠程訪問其他主機時，會調用NetpwPathCanonicalize函數(shù)，對遠程訪問的路徑進行規(guī)范化,而在NetpwPath

  2024年02月08日

  瀏覽(24)