CVE
所有可用的和最新的CVE及其PoC合集
所有可用的和最新的CVE及其PoC合集 涉及到的CVE 从1999年到2023年,共计75368个CVE. 从 cvelist 中收集 CVE 的详细信息按年份拆分 CVE。使用 2 种技术查找每个 CVE 的 PoC: 引用 收集每个 CVE 的引用。 使用 ffuf 和关键词列表检查它们是否指向 ......
【CVE-2020-1938】Ghostcat 漏洞复现
0x00 漏洞概述 Java 是目前 Web 开发中主流的编程语言,而 Tomcat 是当前流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat 是由长亭发现的存在于 Tomcat 中的漏洞,由于 Tomcat AJP 协议设计上存在缺陷, ......
【CVE-2017-12615】Tomcat 远程代码执行漏洞复现
##0x00 环境搭建 用vulhub的环境 查看配置文件conf/web.xml中readonly的设置 0x01 漏洞复现 访问主页,抓包后修改数据包 可通过 PUT 方式创建一个 JSP 文件。虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux ......
漏洞-Oracle MYSQL Server 安全漏洞(CVE-2022-1292)
https://blog.csdn.net/weixin_45839894/article/details/126158078 openssl: relocation error: openssl: symbol EVP_mdc2 version OPENSSined in file libcryp ......
CVE-2018-2894漏洞复现
docker-compose logs | grep password 用户名weblogic,口令hRJt5Yis 使用前面找到的账号口令登录 找到“启用web服务测试页”并勾选 访问:http://***:7001/ws_utc/config.do,将Work Home Dir: 修改为:/u0 ......
dnstracer CVE-2017-9430 复现
author: cxing date:2023-4-7 introduction: DNSTracer是一个用来跟踪DNS解析过程的应用程序。DNSTracer 1.9及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务(应用程序崩溃)、甚至RCE。 环境搭建 ......
Netatalk CVE-2018-1160 复现及漏洞利用思路
author:cxing Date:2023年4月6日 introduction:Netatalk 是一个** Apple Filing Protocol** (AFP) 的开源实现。 它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data S ......
golang CVE-2016-2183漏洞,https需要添加tls设置加密算法CipherSuites白名单,将弱加密算法DES和3DES去掉。
golang CVE-2016-2183漏洞,https需要添加tls设置加密算法白名单,将弱加密算法DES和3DES去掉。 服务端样例代码 package main import ( "crypto/tls" "fmt" "net/http" ) func handler(writer http. ......
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814) 概述 PfSense系统的插件pfBlockerNG引起的未授权RCE漏洞 pfSense是一个基于FreeBSD操作系统开发的防火墙和路由器软件 FreeBSD 是一种类UNIX操作系统 pfBlockerN ......
Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)
漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。 ......
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析)
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析) 第一步、提取固件并分析 使用binwalk提取DSL-3782路由器的固件文件, binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin 然后就可以在系统文件里面随意分析 ......
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
#【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228) 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具, 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可 ......
CVE-2017-10271
Weblogic“wls-wsat”组件在反序列化操作时使用了Oracle官方的JDK组件中“XMLDecoder”类进行XML反序列化操作引发了代码执行XMLDecoder 类用于读取使用 XMLEncoder 创建的 XML 文档 ......
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 ......
esxi主机安装完毕后漏洞:CVE-2018-3646解决方法
[解决方案] 由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复。 esxi主机安装完毕后漏洞:CVE-2018-3646解决方法 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,有关详细信息和 V ......
CVE-2019-1256漏洞分析
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreGradientFill 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!DbgBreakPointWithStatus nt!KiBug ......
记一次CVE实战挖掘记录
CVE实战挖掘记录 前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。 0x01 cve编号获取流程 首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CV ......
CVE-2022-26923 Windows域提权漏洞
##前言 Active Directory 域服务,是一种目录服务,提供了存储目录数据信息以及用户相关的一些密码,电话号码等等一些数据信息,且可让用户和管理员使用这些数据,有利于域管理员对用户的数据信息进行管理。 AD CS (Active Directory Certipy Server)是允许你 ......