nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx ...
分类:
其他好文 时间:
2019-07-23 13:18:35
阅读次数:
368
nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/. ...
分类:
其他好文 时间:
2019-07-22 13:27:17
阅读次数:
109
windows RDP远程代码执行_CVE-2019-0708漏洞复现 一、漏洞概述 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被 ...
Tomcat CGIServlet enableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现 一、漏洞描述 该漏洞是由于tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。成功利用此漏洞可允许远程攻击者在 ...
分类:
其他好文 时间:
2019-07-20 14:27:57
阅读次数:
119
漏洞复现:1.如下图所示,执行以下命令即可复现该漏洞。示例命令为id,如图红框中显示,可以执行该命令。"id"为要执行的命令第一个drupal为用户名第二个drupal为密码python3drupa7-CVE-2018-7602.py-c"id"drupaldrupalhttp://ip:8081/2.得有CVE-2018-7600的PoC。------------------
分类:
其他好文 时间:
2019-07-20 09:42:12
阅读次数:
214
漏洞复现:1.先生成一个图片***:2.然后上传,上传成功。3.复制这个路径再后面添加/.php解析成功。4.然后可以连蚁剑。5.可以用msf继续提权。
分类:
其他好文 时间:
2019-07-19 20:28:38
阅读次数:
123
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017-6920的漏洞,影响为Critical。这是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore。漏洞复现:1.打开网页先登录一个管理员账号。2.访问http://你的ip:8080/admin/config/development/configuration/s
分类:
其他好文 时间:
2019-07-19 12:21:24
阅读次数:
230
漏洞复现:1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicatekeyvalueviolatesun
分类:
其他好文 时间:
2019-07-18 19:39:47
阅读次数:
115
漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。2.发送axfr类型的dns请求3.我们也可以用nmapscript来扫描该漏洞:nmap--scriptdns-zone-
分类:
其他好文 时间:
2019-07-18 18:01:09
阅读次数:
90
日期:2019-07-18 14:24:42更新:作者:Bay0net介绍:如何在局域网内,窃取其他用户的账号密码?0x01、 漏洞环境攻击工具 arpspoof 基本用法:arpspoof -i eth0 -t 【目标 IP】 【网关】arpspoof -i eth0 -t 【网关】【目标 IP】... ...
分类:
其他好文 时间:
2019-07-18 15:17:14
阅读次数:
145
