码迷,mamicode.com
首页 >  
搜索关键字:远程命令执行    ( 115个结果
应用安全 - 工具 | 框架 - SharePoint - 漏洞 - 汇总
简介 开发商 微软 数据库 Microsoft SQL Server 语言 ASP.NET CVE-2019-0604 Date 2019初 类型 远程命令执行 影响范围 Microsoft SharePoint Server 2019 Microsoft SharePoint Enterprise ...
分类:其他好文   时间:2020-01-06 22:58:46    阅读次数:93
CVE-2019-16278:Nostromo Web服务器的远程命令执行
这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服 ...
分类:Web程序   时间:2020-01-04 12:53:17    阅读次数:124
应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总
未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行 影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CV ...
分类:编程语言   时间:2019-12-23 18:51:11    阅读次数:121
每天复现一个漏洞--vulhub
Apache SSI 远程命令执行漏洞(2019.11.27) 原理: 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<! exec cmd="id" 语法执行命令。 什么是ssi 简单的来说ssi可以对静态的html网页进行动态的改动,我们通过在静态的html页面中插入不 ...
分类:其他好文   时间:2019-11-29 22:18:27    阅读次数:339
CTO(技术总监 张王岩 17805272076)之 SSH(安全外壳协议)
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初 ...
分类:其他好文   时间:2019-11-23 10:08:56    阅读次数:101
Fastjson <= 1.2.47 远程命令执行漏洞
一、漏洞利用过程 查看java版本:java -version jdk版本大1.8 openjdk versin "1.8.0_222" 下载漏洞利用文件:git clone https://github.com/CaijiOrz/fastjson-1.2.47-RCE 执行:java -cp ma ...
分类:Web程序   时间:2019-11-21 14:14:46    阅读次数:711
Nginx+PHP-FPM远程命令执行_CVE-2019-11043
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 <! more 影响范围 ...
分类:Web程序   时间:2019-10-24 21:37:34    阅读次数:104
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具 ...
分类:Web程序   时间:2019-10-19 13:05:52    阅读次数:98
pssh系列命令详解
安装 pssh提供OpenSSH和相关工具的并行版本。包括pssh,pscp,prsync,pnuke和pslurp。该项目包括psshlib,可以在自定义应用程序中使用。pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美ansible的一些简单用法,执行起来速度比a ...
分类:其他好文   时间:2019-10-17 21:57:49    阅读次数:235
Windows远程命令执行(Schtask方法)
Schtask计划任务方法防火墙设置(共两个)远程计划任务管理(RPC)远程计划任务管理(RPC-EPMAP)检查是否存在某个计划任务schtasks/query/sIP地址/u用户名/p"密码"|findstr/c:"任务名称"返回结果为空时,即未找到该计划任务返回结果为“任务名称”,即有该计划任务创建计划任务schtasks/create/sIP地址/u用户名/p"密码"/tn"任务名称"/s
分类:Windows程序   时间:2019-10-15 16:20:10    阅读次数:436
115条   上一页 1 2 3 4 5 ... 12 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!