漏洞enabled tls 1.0
反序列化漏洞
(176条消息) 反序列化漏洞详解_一句话木马的博客-CSDN博客 1、定义 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。 当 ......
会话固定漏洞
1、定义 会话固定漏洞,如果在目标网站登录时,用户携带攻击者控制生成的登录凭证cookie,服务端接收后验证登录信息成功,选择使用请求中的已知凭证cookie,而非重新发放。 2、发生场景 (1)攻击者控制生成登录凭证cookie 一些场景中,会出现在请求url直接参数或者请求体部中设置,然后响应将 ......
url跳转漏洞
1、定义 url跳转是指的攻击者可以构造payload,使受害者用户在访问目标网站的时候,跳转到攻击者控制的站点,从而进行钓鱼活动。 2、发生场景 (1)攻击者提前将payload保存到服务端的数据库,或者上传包含某跳转的页面,或者篡改已知页面包含跳转。 这些情况有可能,但是一般意义不大。 (2)请 ......
中间件漏洞
1、定义 除了直接编程的代码之外的一切工具,包括框架、应用程序和插件等都称为中间件。 中间件漏洞可以分为两种: 该程序该版本固有的,只要使用就存在漏洞 配置不当发生的,或者说基于配置可以避免,比如默认账号密码 ......
逻辑漏洞
1、定义 2、分类 2.1 可爆破 优惠券口令、房间口令 账号名称和弱密码 验证码 可遍历的token或登录凭证 可组合的问答,比如姓名、年龄、所在省市、学号等 2.2 步骤可跳过 跳过前面的步骤,而直接进行后面步骤的请求,以绕过前面的检查。 (1)对于简单的,直接篡改请求 比如步骤控制是基于接口控 ......
文件包含漏洞
1、定义 文件包含是一种常用编程技巧,即一个文件中可以包含引入其他文件,以方便代码的复用。 文件包含漏洞,是因为用户可以控制包含的文件路径,从而造成危害。 包含远程php文件,然后执行代码 包含本地文件,暴露信息,比如系统账号密码 2、利用过程 3、测试步骤 4、防护 (1)关闭远程文件机制 (2) ......
文件上传漏洞
1、定义 文件上传漏洞,是因为在网站的文件上传业务中,未严格限制上传的类型,从而导致可访问、可执行的文件被上传到服务端,访问执行后造成危害。 2、分类 文件上传漏洞,需要结合php、jsp和aspx分别进行阐述 3、防护 ......
【CVE-2017-12615】Tomcat 远程代码执行漏洞复现
##0x00 环境搭建 用vulhub的环境 查看配置文件conf/web.xml中readonly的设置 0x01 漏洞复现 访问主页,抓包后修改数据包 可通过 PUT 方式创建一个 JSP 文件。虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux ......
Exp5 信息搜集与漏洞扫描
一、实践内容 (1)各种搜索技巧的应用 ①搜索网址目录结构 使用metasploit的 brute_dirs,dir_listing,dir_scanner等辅助模块,用来探测网站的目录结构,便于查找漏洞点。 首先进入msfconsole。 dir_scanner use auxiliary/sca ......
WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linu ......
WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linu ......
WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linu ......
fastjson 1.2.24 反序列化漏洞(审计分析)
环境 JDK 8u181 Fastjson 1.2.24 POC 跟进 parse 方法 跟进到底层deserialze 方法 Poc 中传入的 dataSourceName : ldap://192.168.3.229:8084/vnSYPYwMs 值 这里实际对应 setDataSourceNa ......
k8s centos7 内核漏洞二
Bug #2:诊断修复网络设备引用计数泄漏问题 关键词:kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1 社区相关 Issue: https://github.com/kubernetes/ku ......
web站点常见漏洞及解决方法
1.PHP Web表单哈希冲突拒绝服务漏洞 漏洞分析:PHP 5.3.9之前版本在计算表单参数哈希值的实现上存在拒绝服务漏洞,该漏洞源于未提前限制哈希冲突。攻击者可利用该漏洞通过发送小量的特制webform表单张贴到受影响应用程序,导致使用PHP的站点失去响应正常请求的能力。 解决方法:升级php版 ......
ChatGPT安全:OpenAI的漏洞赏金计划提供高达2万美元的奖金
广受欢迎的ChatGPT AI聊天机器人背后的公司OpenAI推出了一项漏洞赏金计划,以确保其系统“安全可靠”。 为此,该公司与众包安全平台Bugcrowd合作,让独立研究人员报告其产品中发现的漏洞,以换取“低严重程度发现200美元,特殊发现最高2万美元”的奖励。 值得注意的是,该程序不包括模型安全 ......
Exp 5 信息搜集与漏洞扫描—20201229赵斌
Exp 5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标 ......
微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞
今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击。 97 个错误中有 7 个被评为严重,90 个被评为重要。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏 ......
mssql server 2012数据库 jdk8 + springboot 项目 报错:SQL Server (SSL) encryption. Error: "The server selected protocol version TLS10 is not accepted by client preferences [TLS12]". ClientConnectionId
2023-04-13 11:01:39.727 [main] INFO com.alibaba.druid.pool.DruidDataSource:1003 - {dataSource-3,slave_2} inited 2023-04-13 11:01:39.846 [Druid-Connect ......
GnuTLS recv error (-110): The TLS connection was non-properly terminated问题的解决方案
1. sudo apt-get update 2. sudo apt-get install build-essential fakeroot dpkg-dev 3. sudo apt-get build-dep git 4. mkdir ~/git-openssl 5. cd ~/git-open ......
java命令执行漏洞
ProcessBuilder命令执行漏洞 Processbuilder执行命令的方式如下 ProcessBuilder pb = new ProcessBuilder("myCommand","myarg"); Process process = pb.start();#PROCESSBUILDER ......
漏洞-Oracle MYSQL Server 安全漏洞(CVE-2022-1292)
https://blog.csdn.net/weixin_45839894/article/details/126158078 openssl: relocation error: openssl: symbol EVP_mdc2 version OPENSSined in file libcryp ......
Centos 升级Openssl 版本修复漏洞
一、服务器环境 CentOS 版本:CentOS Linux release 7.6.1810 (Core) 默认的 OpenSSL 版本: openssl version 提示如下: OpenSSL 1.0.2k-fips 26 Jan 2017 二、升级教程 1、下载最新版的 OpenSSL 下 ......
Vivado BRAM Byte Write Enable
1,Byte Write Enable 怎么用 2,vivado bram 中的 width 与 depth 设置注意事项 3,Vivado使用心得(四)IP核BRAM的实用功能 ......
OpenSSL Heartbleed 漏洞分析
OpenSSL Heartbleed 漏洞分析 一、漏洞简介 Heartbleed是在互联网上广泛应用的OpenSSL开源库的一个严重漏洞,它允许在正常情况下窃取本应受SSL协议加密保护的信息。这个漏洞在OpenSSL的心跳机制实现代码中被引入。代码中某些存在缺陷的函数未对将要发送的消息进行边界检查 ......
【Azure Redis 缓存】Azure Redis 4.0 被扫描到漏洞,如何修补呢?
问题描述 在安全级别要求高的公司中,任何系统都会进行安全扫描。比如Azure 云上的Redis服务,也在扫描的范围中,最后发现Redis 4.0存在以下漏洞: CVE-2019-10192:https://nvd.nist.gov/vuln/detail/CVE-2019-10192 CVE-201 ......
Lampiao靶场-dirtycow漏洞利用
Lampiao靶场-dirtycow漏洞利用 只是简单记录一下所用工具 靶机信息: 靶机:192.168.142.132 攻击机:192.168.142.133 一、主机发现 nmap -sP 192.168.142.0/24 需要自己判断一下,哪台是靶机。 二、端口扫描 nmap -A -p- 1 ......
一文读懂面试官都在问的Log4J2漏洞
CVE-2021-44228 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。该漏洞是 ......
CVE-2018-2894漏洞复现
docker-compose logs | grep password 用户名weblogic,口令hRJt5Yis 使用前面找到的账号口令登录 找到“启用web服务测试页”并勾选 访问:http://***:7001/ws_utc/config.do,将Work Home Dir: 修改为:/u0 ......
若依 4.7.6 版本 任意文件下载漏洞(审计复现)
环境: JDK 8u202 MySQL 5.5.29 RuoYi 4.7.6 参考公众号 https://mp.weixin.qq.com/s/IrqLp2Z3c941NiN0fFcDMA 这是一个最新版漏洞 其中关键请求需要3个(新增计划任务、执行计划任务、下文文件),没有给出内部实现关键信息,尝 ......