简介 开发商 微软 数据库 Microsoft SQL Server 语言 ASP.NET CVE-2019-0604 Date 2019初 类型 远程命令执行 影响范围 Microsoft SharePoint Server 2019 Microsoft SharePoint Enterprise ...
分类:
其他好文 时间:
2020-01-06 22:58:46
阅读次数:
93
这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服 ...
分类:
Web程序 时间:
2020-01-04 12:53:17
阅读次数:
124
未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行 影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CV ...
分类:
编程语言 时间:
2019-12-23 18:51:11
阅读次数:
121
Apache SSI 远程命令执行漏洞(2019.11.27) 原理: 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<! exec cmd="id" 语法执行命令。 什么是ssi 简单的来说ssi可以对静态的html网页进行动态的改动,我们通过在静态的html页面中插入不 ...
分类:
其他好文 时间:
2019-11-29 22:18:27
阅读次数:
339
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初 ...
分类:
其他好文 时间:
2019-11-23 10:08:56
阅读次数:
101
一、漏洞利用过程 查看java版本:java -version jdk版本大1.8 openjdk versin "1.8.0_222" 下载漏洞利用文件:git clone https://github.com/CaijiOrz/fastjson-1.2.47-RCE 执行:java -cp ma ...
分类:
Web程序 时间:
2019-11-21 14:14:46
阅读次数:
711
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 <! more 影响范围 ...
分类:
Web程序 时间:
2019-10-24 21:37:34
阅读次数:
104
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具 ...
分类:
Web程序 时间:
2019-10-19 13:05:52
阅读次数:
98
安装 pssh提供OpenSSH和相关工具的并行版本。包括pssh,pscp,prsync,pnuke和pslurp。该项目包括psshlib,可以在自定义应用程序中使用。pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美ansible的一些简单用法,执行起来速度比a ...
分类:
其他好文 时间:
2019-10-17 21:57:49
阅读次数:
235
Schtask计划任务方法防火墙设置(共两个)远程计划任务管理(RPC)远程计划任务管理(RPC-EPMAP)检查是否存在某个计划任务schtasks/query/sIP地址/u用户名/p"密码"|findstr/c:"任务名称"返回结果为空时,即未找到该计划任务返回结果为“任务名称”,即有该计划任务创建计划任务schtasks/create/sIP地址/u用户名/p"密码"/tn"任务名称"/s
