CVE
Linux Kernel 权限提升漏洞(CVE-2023-32233) 修复
# Linux Kernel 权限提升漏洞(CVE-2023-32233) 修复 2023年5月5日,MITRE发布了Linux Kernel 权限提升漏洞(CVE-2023-32233):Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞,在处理 Netf ......
Vulhub | Shiro CVE-2020-1957漏洞复现
一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL处理的差异化,可以绕过Shiro对Spring Boot中的Servlet的权限控制,从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......
CVE-2022-22965
```python # CVE-2022-22965:Spring远程代码执行 import requests import argparse import time import re import base64 import urllib.parse header = { "Accept-Enc ......
CVE-2022-22980
```python #CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 import requests import urllib import base64 import argparse def poc(url,ip,prot): urll=f'{url} ......
CVE-2022-22963
```python # Spring Cloud Function SpEL 代码注入 (CVE-2022-22963) import requests import argparse import base64 headers = { "Accept-Encoding": "gzip, defla ......
CVE-2022-22947
```python #CVE-2022-22947:Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re url1='/actuator/g ......
i春秋云镜 CVE-2022-28512 漏洞复现笔记
sqlmap工具注入 python sqlmap.py -u"http://eci-2zeeam96einfrib3wg1g.cloudeci1.ichunqiu.com/single.php?id=4" --batch --current-db -p"id" 得到库名[13:53:03] [INF ......
Log4j-2 漏洞CVE 2021-44228记录及版本建议
2.17.0及之前的版本均存在高位漏洞,所以建议尽量使用较新版本,2.20.0目前没有漏洞描述 ......
CVE-2022-24663
#简介 原文链接:https://culturesun.site/index.php/archives/701.html 是wordpress远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存 ......
CVE-2022-28525
#简介 原文链接:https://culturesun.site/index.php/archives/694.html 是一个CMS系统,存在任意文件上传漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 1. 打开首页,发现一个登录注册框,尝试注册发现注册失败。 ![2023-05-18T07: ......
WSO2文件上传漏洞(CVE-2022-29464)
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc: POST /file ......
CVE-2022-24263
#简介 原文链接:https://culturesun.site/index.php/archives/669.html 是一个医院管理系统 Hospital Management System,存在sqli漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 github找到了该漏洞的介绍。注入点在 ......
当前主机存在Sudo CVE-2021-3156漏洞:Sudo1.8.23升级1.9.5p2
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156) 根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本: Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到 ......
Polkit漏洞(CVE-2021-4034)
centos7系统,Polkit漏洞离线升级 安全版本:CentOS 7:polkit-0.112-26.el7_9.1 1、查看系统当前polkit版本,低于112-26.el7_9.1.x86_64的可以升级 # rpm -qa polkit 2、将附件polkit-0.112-26.el7_9 ......
Redis沙盒逃逸(CVE-2022-0543)漏洞复现
0x01 概述 Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 package,攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数, ......
cPanel XSS漏洞分析研究(CVE-2023-29489)
cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能... ......
CVE-2021-27239 漏洞复现
在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. ......
windows 10下复现CVE-2021-26411漏洞
CVE-2021-26411复现,学习JavaScript之POC源码分析 概述 CVE-2021-26411,该漏洞的原因:removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动调用clearAttributes(),导致nodeValue保存的 ......
Fuzzing101-Exercise2 fuzz CVE-2009-3895和CVE-2012-2836
autohr: cxing date: 2023年4月28日 我们将对libexif 0.6.14进行fuzz,目标是复现CVE-2009-3895 和CVE-2012-2836 两个漏洞。 0x00 准备工作 我们先了解一下libexif这个库和两个CVE漏洞。 关于libexif的信息如下: i ......
Fuzzing101-Exercise1 fuzz xpdf CVE-2019-13288
author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288,在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网,上面有一句简短的介绍。 Xpdf is a fre ......
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方案
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决方法 临时解决方法:服务器端(SSL/TL ......
mysql处理CVE-2023-21912漏洞
背景 Mysql出现拒绝服务漏洞(CVE-2023-21912),影响范围:5.0.0<=Oracle MySQL<=5.7.41和8.0<=Oracle MySQL<=8.0.30。线上系统使用的mysql都在此版本内,所以需要处理这个漏洞。 注:本文使用方法不敢完全保证正确,目前升级到发文时间, ......
CVE-2016-3088漏洞复现
1.背景介绍。 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API ......
CVE-2015-5254漏洞复现
1.漏洞介绍。 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序 ......
nginx文件名逻辑漏洞(CVE-2013-4547)
1、介绍 当请求如下URI时:/test[0x20]/…/admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test[0x20]/…/admin/index.php文件,也就是/admin/index.php,成功访问 ......
如何下载oracle CVE补丁
下面以CVE-2018-2893为例 1.登录oracle官网www.oracle.com 2.在搜索栏输入CVE-2018-2893 3.找到如下栏目点击进入 4.找到对应的补丁号,然后点击右边链接进入 5.找到补丁号相应距阵上面的my oracle support noe 2394520.1链接 ......
Oracle MySQL Server 拒绝服务漏洞(CVE-2023-21912) 修复
|CVE编号|公告标题和摘要|最高严重等级|受影响的软件| |-|-|-|-| |CVE-2023-21912|Oracle MySQL Server拒绝服务漏洞未经身份验证的远程攻击者可通过MySQL协议网络访问MySQL Server,成功利用此漏洞可导致目标MySQL Server挂起或频繁重 ......
Oracle MYSQL Server 安全漏洞(CVE-2022-32221)
https://blog.csdn.net/weixin_45410876/article/details/124777690 https://blog.csdn.net/ljfrocky/article/details/113758188 升级系统的curl命令到最新版 前言 因为业务需要,服务器 ......
Apache Tomcat 跨站脚本漏洞CVE-2022-34305
【预警类型】中危预警 【预警内容】 Apache Tomcat跨站脚本漏洞CVE-2022-34305 漏洞编号:CVE-2022-34305 一、漏洞概述 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer ......