首页

Apache Ofbiz XMLRPC RCE漏洞

0x00简介Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几...

作者:管理员 查看:12 时间:2021-02-21

纯新手一步步解析-格式化字符串漏洞原理(一)

网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。正常程序:gcc -m32 -o normal_stringpwn normal_stringpwn.c -no-pie漏洞程序:在调试之前,用checksec看了一下,发现程序默认开启...

作者:管理员 查看:26 时间:2021-02-15

SonicWall Global VPN客户端新型

概述今年疫情依然形势严峻,这对我们的日常生活和工作都带来了很大的改变。对于工作来说,很多公司都将一些业务转移到了线上去完成,因此VPN的安全就变得至关重要了。在这篇文章中,我们将分析SonicWall Global VPN(Windows客户端)中新发现的一个权限提升漏洞。可执行文件搜索命令劫持Windows系统使用一...

作者:管理员 查看:22 时间:2021-02-14

Gitea 1.4 未授权远程代码执行漏洞复现

Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。二、影响版本1.4.0三、环境准备&&漏洞复现...

作者:管理员 查看:118 时间:2021-02-13

Apache Flink CVE-2020-175

0x00简介Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flin...

作者:管理员 查看:21 时间:2021-02-12

Jumpserver-RCE复现及报警规则

影响版本漏洞分析简便的方法是,根据影响版本可以得到的信息是,v2.6.2是安全的,所以只需要在github上对比v2.6.2和v2.6.1的版本更迭记录即可。Compare v2.6.1 and v2.6.2Analizied 6 changed files with 11 additionsand ...

作者:管理员 查看:31 时间:2021-02-08

如何使用Falco检测漏洞CVE-2020-855

漏洞概述漏洞CVE-2020-8554是一个能够影响多用户Kubernetes群集的漏洞,如果潜在的攻击者可以创建或编辑服务和Pod,那么他们就可以拦截来自集群中其他Pod或节点的流量了。攻击者如果能够创建一个ClusterIP服务并设置.spec.externalIPs字段的话,他们就能够拦截全部到该IP的流量。除此...

作者:管理员 查看:24 时间:2021-02-08

Sudo 堆缓冲区溢出漏洞复现

一、漏洞详情在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。二、影响版本- sudo:sudo: 1.8.2 - 1.8.31p2-...

作者:管理员 查看:70 时间:2021-02-02

discuz7.2漏洞复现--python编写po

环境搭建准备一台win7装上的phpstudy将discuz7.2源码放进去安装discuz之前,需要先安装center文件夹搭建存放的位置是:解压完成之后更改名称再然后需要把ucenter放到discuz源码下边开始安装安装discuz之前首先需要安装ucenter我们先将源码拉进phpstudy根目录下边首先安装u...

作者:管理员 查看:38 时间:2021-01-30

CVE-2021-3129-Laravel Deb

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞​一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_...

作者:管理员 查看:29 时间:2021-01-30