Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) 影响版本 Oracle:Weblogic: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 漏洞环境 Weblogic 12.2.1.3 复现 1.1 CVE-2020-14883: 权限绕过漏洞 低权限的用户访问以下URL,通过未授权访问
【漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反
thor123 FreeBuf *本文原创作者:thor@MS509Team,本文属FreeBuf原创奖励计划,未经许可禁止转载CVE-2016-10277是存在于摩托罗拉系列手机的bootloader高危漏洞,可以通过内核命令注入劫持手机的启动流程,加载***者控制的initramfs,从而达到root提权的目的。我们手上正好有一个摩托罗拉的
Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版本: MariaDB versions fr
声明 好好学习,天天向上 漏洞描述 影响范围 复现过程 这里使用0.1版本 下载地址,复现只下载服务端版本即可,放在一个已经配置好java环境的linux的服务器中,proxy-server-0.1.zip https://file.nioee.com/d/2e81550ebdbd416c933f/ 执行 unzip proxy-server-0.1.zip mv proxy-serv
CVE-2019-0717 CVE-2019-0717 :Microsoft Hyper-V虚拟网络交换机VmsMpCommonPvtSetRequestCommon越界读取 Hyper-V依靠名为Virtual Network Switch的组件为虚拟机提供各种联网服务。虚拟网络交换机(vmswitch.sys)是驻留在根分区内核中的符合RNDIS的虚拟设备。它作为半虚拟化虚拟
CVE-2020-11651 漏洞成因 影响版本 复现 debian安装metasploit: https://ywnz.com/linuxysjk/5241.html msfdb init 初始化postgresql时要用非root用户, adduser username添加用户 poc: https://github.com/dozernz/cve-2020-11651/blob/master/CVE-2020-11651.py metasploit生成马
北京时间2019年10月17日,Kubernetes发布了新的补丁版本,修复了新近发现的两个安全漏洞:CVE-2019-11253和CVE-2019-16276。Rancher第一时间响应,就在当天紧随其后发布了Rancher v2.3.1和Rancher v2.2.9。更新的版本中不仅支持Kubernetes新的补丁版本,还修复了一些原有的bug并对部分功能进
Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725 漏洞描述 2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏
【CVE复现NO.00001】CVE-2016-5195复现及简要分析 [github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW 二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺
Change 嘶吼专业版 、本文要点· Intezer安全团队于近日发现了一个新版本的WatchBog挖矿***,据推测从今年6月以来已累计破坏超过4,500台Linux机器。· 此版WatchBog利用了数个新披露的漏洞,还添加了BlueKeep RDP协议漏洞扫描器模块,表明背后的***者正在收集易受***的系统列表,以便
MS17-010远程溢出漏洞(永恒之蓝)Ti:2019-12-25By:Mirror王宇阳MS17-010 CVE-2017-0143MS17-010 CVE-2017-0144MS17-010 CVE-2017-0145MS17-010 CVE-2017-0146MS17-010 CVE-2017-0148实验准备漏洞原理MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA
Wechat实现自动推送CVE内容,需关注wechat公众号方糖,获取API 获取最新CVE,也可以自我优化,进行提取关键字 import requests import json import time import os import pandas as pd time_sleep = 20 #每隔20秒爬取一次 while(True): headers = { "User-Agent": "Mozilla/
ang010ela 嘶吼专业版 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环
ang010ela 嘶吼专业版安全研究人员在多个SOC(系统级芯片)电路中BLE(Bluetooth Low Energy,蓝牙低能耗)技术实现中发现了多个安全漏洞。这些漏洞统称SweynTooth,蓝牙范围内的***者可以通过利用这些漏洞使受影响的设备奔溃,发送信息使蓝牙设备死锁强制重启,或绕过安全BLE配对模式,访问认证
CVE-2020-0674: IE 0 day漏洞 ang010ela 嘶吼专业版 微软在发布的安全公告(ADV200001)中提到了一个影响IE浏览器的0day 远程代码执行漏洞——CVE-2020-0674,微软确定该 0day漏洞已有在野利用。 根据微软发布的安全公告,CVE-2020-0674漏洞是一个远程代码执行漏洞,漏洞存在于IE浏览器
CVE-2020-0601:Windows CryptoAPI欺骗漏洞 微软在1月的补丁日修复了多个安全漏洞,包括CVE-2020-0601、CVE-2020-0609、CVE-2020-0610等。 CVE-2020-0601 NSA(美国国家安全局)发现了影响Windows加密功能的漏洞,该漏洞CVE编号为CVE-2020-0601,是Windows CryptoAPI欺骗漏洞。漏洞位于Window
birdpwn 嘶吼专业版0x01 漏洞描述在亚马逊的Blink XT2安全摄像头系统中发现了多个高危漏洞,如果利用这些漏洞,***者可以完全控制它们。亚马逊的Blink XT2安全摄像头由无线摄像头和用户的监控系统组成。Tenable研究人员透露,这些缺陷可能使***者无需使用设备即可查看摄像机镜头,收
ang010ela 嘶吼专业版 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统,比如Linux,Mac OSX或Solaris。占有大约互联网邮件服务器大约60%的市场份额。9月27日,Exim维护人员发布了紧急安全更新Exim v4.
ang010ela 嘶吼专业版简介SafeBreach Labs研究人员在Forcepoint *** Windows客户端发现一个新的漏洞,该漏洞CVE编号为CVE-2019-6145。下面介绍该漏洞的具体情况以及***者如何利用该漏洞来进行权限提升、驻留,甚至用该技术来植入任意未签名的可执行文件来绕过检测,未签名的可执行文
0x01影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 0x02 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 docker-compose up -d yourip:3000 进入环境,admin:admin登录 0x03 漏洞复现 POC: import sys import requests im
0x01 漏洞概述 在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 0x02 影响范围 Apache Druid < 0.20.1 0x03 环境搭建 docker拉取镜像并运行容器 sudo docker pull fokkodriesprong/docker-d
***欺骗技术在护网行动的应用 bt0sea 嘶吼专业版 0x00、前言 由于众所周知的原因,2021年的护网行动来的特别早,预计4月8日开始。根据历年来的护网最终披露的结果,绝大部分靶标都被攻陷,但是***路径和内参报告,绝大部分人是看不到的。对于这种HW环境,防守方更想提升自身防御体系的溯源能
CVE-2017-12636 Couchdb 任意命令执行漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 启动完成后,访问http://target_ip:5984/_utils即可进入 0x02.漏洞详情 Apache CouchDB是一个开源数据库,专注
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请
