简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来 ...
分类:
数据库 时间:
2018-09-13 20:24:23
阅读次数:
1339
HTTP.sys 远程代码执行 测试类型: 基础结构测试 威胁分类: 操作系统命令 原因: 未安装第三方产品的最新补丁或最新修订程序 安全性风险: 可能会在 Web 服务器上运行远程命令。这通常意味着完全破坏服务器及其内容 技术描述: 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys ...
分类:
Web程序 时间:
2018-09-06 19:48:34
阅读次数:
348
2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大,黑客可通过WEB攻击直接获得服务器权限。 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导 ...
分类:
其他好文 时间:
2018-09-03 15:06:00
阅读次数:
205
花了两天时间,特此记录 一:背景: 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞。 二:漏洞产生原理: 1.需要知道对应跳转请求的action名称 2.Struts2框架中的属性设置为: 1) struts.mapper. ...
分类:
Web程序 时间:
2018-09-03 14:58:09
阅读次数:
231
前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值 再看display函数 读取user ...
分类:
其他好文 时间:
2018-09-02 18:53:24
阅读次数:
393
漏洞信息: 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 官方解 ...
分类:
其他好文 时间:
2018-08-25 14:31:53
阅读次数:
434
0x01 搭建环境docker https://github.com/vulhub/vulhub/tree/master/struts2/s2-048 0x02 搭建st2-057漏洞环境 后台启动进入docker 根据公告 https://struts.apache.org/releases.ht ...
分类:
其他好文 时间:
2018-08-23 14:10:32
阅读次数:
400
前言: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复: http://www.oracle.com/technetwork/security-advisory/cpujul2 ...
分类:
Web程序 时间:
2018-07-19 21:15:36
阅读次数:
575
环境准备kali2018Centos6.5(samba3.6.9)```root@root~]#yuminstallsamba-yLoadedplugins:fastestmirrorLoadingmirrorspeedsfromcachedhostfilec6-media:SettingupInstallProce***esolvingDependencies-->Runningtrans
分类:
其他好文 时间:
2018-07-14 14:53:22
阅读次数:
260
