码迷,mamicode.com
首页 >  
搜索关键字:漏洞复现    ( 214个结果
CVE-2021-3156漏洞复现
exp地址:https://github.com/blasty/CVE-2021-3156 影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本: Sudo =>1.9.5p2 复现过程: ...
分类:其他好文   时间:2021-02-01 12:44:41    阅读次数:0
Spring未授权REC利用方式四(env接口/h2 database query RCE)
一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten ...
分类:数据库   时间:2021-01-30 11:53:58    阅读次数:0
[漏洞复现] CVE-2020-7066
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:其他好文   时间:2021-01-27 13:54:28    阅读次数:0
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
漏洞概述: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于J ...
分类:Web程序   时间:2021-01-04 11:17:21    阅读次数:0
MS14-068域提权漏洞复现
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:其他好文   时间:2020-11-27 11:14:40    阅读次数:6
Web中间件漏洞之jBoss篇
jboss 漏洞复现 服务探测 响应头的 X-Powered-By: 根据页面报错来判断 一些默认目录也可以判断一二 未授权访问Getshell 影响版本 Jboss 4.x 以下 漏洞复现 访问:http://192.168.64.129:8080/jmx-console/ 找到 jboss.de ...
分类:Web程序   时间:2020-11-23 12:25:54    阅读次数:10
永恒之黑漏洞利用
##CVE-2020-0796 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 ##受影响的系统版本 适用于32位系统的Windows 10版本1903 Windows 10 ...
分类:其他好文   时间:2020-11-23 12:22:45    阅读次数:3
【漏洞复现】Shiro<=1.2.4反序列化漏洞
0x01 概述 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞概述 Apache Shiro 1.2.4及以前 ...
分类:其他好文   时间:2020-11-08 16:59:57    阅读次数:23
CVE-2019-14234 Django JSONField SQL注入漏洞复现
0x01简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。相比于
分类:数据库   时间:2020-07-29 10:40:56    阅读次数:98
CVE-2017-12615漏洞复现
0x01 漏洞简介 首先声明的是CVE-2017-12615漏洞的利用条件是Windows+Tomcat 7.0.x+配置文件readonly=false,配置文件内容如: <init-param> <param-name>readonly</param-name> <param-value>fal ...
分类:其他好文   时间:2020-07-27 14:01:16    阅读次数:82
214条   上一页 1 2 3 4 ... 22 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!