[⾝份验证绕过]CVE-2018-10933（漏洞复现）预备知识：  SSH认证流程：  SSH的登录过程会分为5个阶段进⾏，⾸先是版本号协商阶段，服务器端监听22端⼝，客户端与服务端建⽴TCP连接，并且进⾏SSH版本协商，如果协商成功就进⼊密钥和算法协商阶段，否则就断开TCP连接。  在密钥算法协商阶段，服务器⾸先将⾃⼰的公钥和会话ID发送给客户端，客户端将ID及会...

Jenkins远程命令执⾏漏洞（CVE-2018-1000861）0X01 漏洞介绍Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在⼀个代码执⾏漏洞，攻击者可以使⽤该⽅法调⽤某些⽅法通过访问并⾮旨在通过这种⽅式调⽤的特制URL来访问Java对象。0x02 影响版本Jenkins 2.153及更早版...

CVE-2012-0002Windows远程桌⾯协议RDP远程代码执⾏漏洞——MS12_0。。。CVE-2012-0002 Windows远程桌⾯协议RDP远程代码执⾏漏洞——MS12_020死亡蓝屏如果你问我，学习MSF最好的案例是什么，我肯定不假思索说出两个，MS12_020，MS17_010，这两个漏洞在如今的MSF6中，已经⼗分成熟化，攻击效果显著，能够极⼤提升初学者的成就感。漏洞简介MS...

JBOSSAS5.x6.x反序列化命令执⾏漏洞（CVE-2017-12149）JBOSS AS 5.x/6.x 反序列化命令执⾏漏洞（CVE-2017-12149）1. 漏洞描述漏洞描述：该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进⾏任何安全检查的情况下尝试将来⾃客户端的数据流进⾏...

Zabbix登录绕过漏洞复现（CVE-2022-23131）0x00 前⾔最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的⼀套开源的监控系统。该系统⽀持⽹络监控、服务器监控、云监控和应⽤监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于...

CVE-2017-7504（JBOSS反序列化漏洞）漏洞复现CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现⼀：漏洞原理JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。⼆：影响范围JB...

uWSGIPHP⽬录穿越漏洞（cve-2018-7490）复现（⽬录穿越漏洞的理解）及we。。。uWSGI是⼀个，它实现了WSGI协议、uwsgi、http等协议。⽬录穿越漏洞：⽬录穿越不仅可以访问服务器中的任何⽬录，还可以访问服务器中任何⽂件的内容。例如，攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd（此处较多../）...

Linux脏⽜（DirtyCow-CVE-2016-5195）本地提权漏洞复现简介Linux kernel是美国Linux基⾦会发布的开源操作系统Linux所使⽤的内核。漏洞概述Linux kernel 2.x⾄4.8.3之前的4.x版本中的mm/gup.c⽂件存在竞争条件问题漏洞，该漏洞源于程序没有正确处理copy-on-write(COW)功能写⼊只读内存映射。本地攻击者可利⽤该漏洞获取权限。...

CVE-2022-22947SpringCloudGatewayRCE漏洞复现Spring Cloud Gateway 简介Gateway是在Spring⽣态系统之上构建的⽹关服务，基于Spring 5，Spring Boot 2和 Project Reactor等技术。Gateway旨在提供⼀种简单⽽有效的⽅式来对API进⾏路由，以及提供⼀些强⼤的过滤器功能， 例如：熔断、限流、重试等。在Spr...

Grafana任意⽂件读取漏洞复现（CVE-2021-43798）⽬录1、漏洞描述Grafana是⼀个跨平台、开源的数据可视化⽹络应⽤程序平台。⽤户配置连接的数据源之后，Grafana可以在⽹络浏览器⾥显⽰数据图表和警告。2021年12⽉6⽇，国外安全研究⼈员披露Grafana中某些接⼝在提供静态⽂件时，攻击者通过构造恶意请求，可造成⽬录遍历，读取系统上的⽂件。2、影响版本Grafana 8.3....

Nginx⽂件名逻辑漏洞（CVE-2013-4547）漏洞描述这⼀漏洞的原理是⾮法字符空格和截⽌符（\0）会导致Nginx解析URI时的有限状态机混乱，此漏洞可导致⽬录跨越及代码执⾏，其影响版本为：nginx 0.8.41 – 1.5.6漏洞复现这个环境是⿊名单验证，我们⽆法上传php后缀的⽂件，需要利⽤CVE-2013-4547。我们上传⼀个“aaa.jpg ”，注意后⾯的空格：访问即可发现ph...

SpringMVC⽬录穿越漏洞（CVE-2018-1271）Spring MVC ⽬录穿越漏洞(CVE-2018-1271)SpringMVC介绍：SpringMVC框架是以请求为驱动，围绕Servlet设计，将请求发给控制器，然后通过模型对象，分派器来展⽰请求结果视图。其中核⼼类是，它是⼀个Servlet，顶层是实现的Servlet接⼝。漏洞简介：2018年04⽉05⽇，Pivotal公布了Sp...

weblogic反序列化（CVE-2019-2729）复现@[TOC](weblogic 反序列化 (CVE-2019-2729))所有⽂章，仅供安全研究与学习之⽤，后果⾃负!weblogic 反序列化 (CVE-2019-2729)0x01 漏洞描述Oracle WebLogic Server是美国甲⾻⽂（Oracle）公司的⼀款适⽤于云环境和传统环境的应⽤服务中间件，它提供了⼀个现代轻型开发平...

cve-2019-0232ApacheTomcat远程代码执⾏漏洞分析⽂章⽬录0x00 漏洞介绍2019年4⽉10⽇，Apache Tomcat披露了⼀个漏洞，漏洞编号为CVE-2019-0232，该漏洞存在于启⽤了enableCmdLineArguments 选项的CGI Servlet中，与JRE向Windows传递参数过程中的bug有关。成功利⽤此漏洞可允许远程攻击者在⽬标服务器上执⾏任意命...

主机漏洞-SSLTLS受诫礼（BAR-MITZVAH）攻击漏洞（CVE-2015-2808。。。主机漏洞-RC4密码套件验证⽅式：17验证语句：openssl s_client -connect ⽹站地址 -cipher RC4或者使⽤nmap进⾏测试nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器⽀持密码类型不使⽤RC4。如下图：如果能够查看到证...

CVE-2020-10188漏洞处理笔记CVE是啥？CVE就好像是⼀个字典表，为⼴泛认同的信息安全漏洞或者已经暴露出来的弱点给出⼀个公共的名称。CVE官⽹很好的阐述了改漏洞telnetd中的utility.c允许远程攻击者通过短写或紧急数据执⾏任意代码cve漏洞库我处理漏洞的系统版本是cenos7telnet 最后编译版本是66该连接下change log 也记录了修复的问题 其中就包括 util...

【vulhub】JBOSS4.x反序列化远程代码执⾏漏洞（CVE-2017-7504）复现0x00前⾔：序列化就是把对象转换成字节流，便于保存在内存、⽂件、数据库中；反序列化即逆过程，由字节流还原成对象。Java中的Object Out putStream类的write Object()⽅法可以实现序列化，ObjectIn put Stream类的read Object()⽅法⽤于反序列化。问题的...

CVE-2010-2861（AdobeColdFusion⽂件读取漏洞）漏洞介绍Adobe ColdFusion是美国Adobe公司的⼀款动态Web服务器产品，其运⾏的CFML（ColdFusion Markup Language）是针对Web应⽤的⼀种程序设计语⾔。Adobe ColdFusion 8、9版本中存在⼀处⽬录穿越漏洞，可导致未授权的⽤户读取服务器任意⽂件。环境搭建cd vulhub...

漏洞描述：3月27日，在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞（CVE-2017-7269），漏洞利用PoC开始流传，但糟糕的是这产品已经停止更新了。网上流传的poc下载链接如下。github地址：github/edwardz246003/IIS_exploit结合上面的POC，我们对漏洞的成因及利用过程进行了详细的分析。在分析过程中，对po...

XStream反序列化远程命令执⾏漏洞复现（CVE-2021-21351）XStream 反序列化远程命令执⾏漏洞复现1. 漏洞影响版本XStream <= 1.4.152. 环境搭建安装漏洞靶场vulhubgit clone git://github/vulhub/vulhub.git3. 漏洞复现1 进⼊到漏洞环境⽂件夹，启动漏洞环境。cd /vulhub/xstream/CVE...

OracleDatabaseServerTNSListener远程数据投毒漏洞（CVE-2。。。⼀、解决⽅案1. RAC：2. ⾮ RAC：⼆、简单举例：⾮ RAC 操作步骤，1453883.1⽂档中 1)1. 解决⽅案分两种1. Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)2. R...

mini_httpd任意⽂件读取漏洞（CVE-2018-18778）声明好好学习，天天向上漏洞描述Mini_httpd是⼀个微型的Http服务器，在占⽤系统资源较⼩的情况下可以保持⼀定程度的性能（约为Apache的90%），因此⼴泛被各类IOT（路由器，交换器，摄像头等）作为嵌⼊式服务器。⽽包括华为，zyxel，海康威视，树莓派等在内的⼚商的旗下设备都曾采⽤Mini_httpd组件。影响范围ACM...

cve-2017-12617tomcat远程代码执⾏漏洞复现测试0x00前情提要Apache Tomcat团队10⽉3⽇宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执⾏代码（RCE）漏洞，CVE-2017-12617：远程代码执⾏漏洞。只需参数readonly设置为false或...

Weblogic反序列化远程代码执⾏漏洞（CVE-2019-2725）复现简介WebLogic是美国Oracle公司出品的⼀个application server，确切的说是⼀个基于JAVAEE架构的中间件，WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。影响版本Oracle WebLogic Server 10.*Oracle WebL...

CVE-2022-22947：SpringCloudGateway远程代码执⾏漏洞复现及修复建议CVE-2022-22947：Spring Cloud Gateway 远程代码执⾏漏洞复现及修复建议本⽂仅为验证漏洞，在本地环境测试验证，⽆其它⽬的CVE 编号：CVE-2022-22947漏洞说明：2022年3⽉1⽇，VMware官⽅发布漏洞报告，在使⽤Spring Colud Gateway的应⽤...

【S2-053】Struts2远程命令执⾏漏洞（CVE-2017-12611）实验环境操作机：Windows 7IP：172.16.11.2实验⼯具XAMPP: ⼀个功能强⼤的建站集成软件包可以实现服务器的功能，但是只能⾃⼰访问Firefox: 中⽂俗称‘⽕狐’，⼀个⾃由及开放源代码⽹页浏览器漏洞介绍继S2-052之后，Apache Struts 2再次被曝存在远程代码执⾏漏洞，漏洞编号S2-05...

jackson-databind远程代码执⾏漏洞（CVE-2020-8840）修复与测试漏洞介绍攻击者可以利⽤此漏洞通过JNDI注⼊的⽅式执⾏本地Web容器下的任意代码，后⽂中将测试LDAP⽅式的远程代码调⽤，受影响版参见：。修复建议⽹上能到的⼤部分修复建议是将jackson-databind的版本升级到2.9.10.4或后续版本，此⽅法的确⾏之有效，但是对于使⽤JDK1.6的⽼项⽬就⽐较尴尬，...

SpringCloudConfig⽬录穿越漏洞（CVE-2020-5410）复现Spring Cloud Config ⽬录穿越漏洞(CVE-2020-5410)⼀、漏洞简介Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受⽀持的版本允许应⽤程序通过spring-cloud-config-server模块提供任意配置⽂件。恶意⽤户或...

浅浅浅浅谈XXE漏洞（附XXE攻击实例CVE-2017-12629）浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)我从未拥有过你⼀秒钟，⼼⾥却失去过你千万次。XXE漏洞概述:XXE就是XML外部实体注⼊。当允许引⽤外部实体时，通过构造任意PAYLOAD，导致可读取任意⽂件、命令执⾏、探测内⽹信息、攻击内⽹⽹站等危害。XXE漏洞基本概念：主要是对外部实体数据(XML，可⾃定义)...

uWSGI漏洞复现（CVE-2018-7490）在墨者学院看到⼀个很简单的⽬录穿越漏洞，使⽤..%2f代替../达到返回上⼀层的⽬的，这是过程：背景介绍uWSGI是⼀个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作⽤是与uWSGI服务器进⾏交换。WSGI是⼀种Web服务器⽹关接⼝。它是⼀个Web服务器（如nginx，uWSGI等服务器...