linux系统入门学习|Linux基础教程|菜鸟教程 linux|linux知识库—Linux实验室

Logo

在线
客服
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2022-05-26

    Simple Task Scheduling System 1.0 存在登陆后XSS漏洞

    漏洞描述 Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞,攻击者可利用此漏洞获取用户会话或盗取敏感信息     漏洞环境 源码下载及安装过程见 https://www.sourcecodester.com/php/15328/simple-task-scheduler-system-phpoo...

    阅读 

    评论 

  • 发布于:2022-05-25

    Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418

    漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。     影响版本 Ruby on Rails < 6.0.0.beta3 Ruby on Rails <...

    阅读 

    评论 

  • 发布于:2022-05-25

    Ruby On Rails 任意文件读取漏洞(CVE-2018-3760)

    漏洞简介 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名的Ruby Web开发框架,Sprockets是编译及存储静态资源文件的Ruby库。 在3.7.1及之前的版本中,存在一处因为二次解码导致的路径穿越中断,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。     影响版本...

    阅读 

    评论 

  • 发布于:2022-05-25

    Apache CouchDB 3.2.2 远程命令执行 RCE漏洞(CVE-2022-24706)

    漏洞描述 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的面向文档的NoSQL数据库。其中一个显著的功能就是多主复制。     影响版本 CouchDB < 3.2.2     漏洞...

    阅读 

    评论 

  • 发布于:2022-05-24

    Microsoft Sharepoint 远程执行RCE漏洞CVE-2022-22005

    微软共享点 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet、团队网站和内容管理。上面的数字足以看出,这始终是安全研究人员寻找漏洞的一大目标。 使用 SharePoint,用户可以创建与任何其他网站一样工作的 Intranet(或 ...

    阅读 

    评论 

  • 发布于:2022-05-24

    TP-Link TL-WR940N:1day缓冲区溢出RCE漏洞分析(CVE-2022-24355)

    关于错误 CVE-2022-24355 允许网络相邻攻击者在受影响的 TP-Link TL-WR940N 路由器安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于文件扩展名的解析中。该问题是由于在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前缺乏对长度的正确验证。攻击者可以利用此漏洞在 root 上下文中执行代码。( www.zerodayinitiative.com ) ...

    阅读 

    评论 

  • 发布于:2022-05-24

    MOVEit Transfer SQL注入漏洞分析CVE-2021-38159

    MOVEit 转移 通过将所有关键业务文件传输整合到一个系统上,确保对业务关键文件传输的管理和控制。利用 MOVEit Transfer 的文件加密、安全性、防篡改记录、活动跟踪和集中访问控制来满足您的操作要求。可靠且轻松地遵守 SLA、内部治理要求和法规,例如 PCI、HIPAA、CCPA 和 GDPR。 Moveit Transfer 是企业将文件传输合并到一个系统中的软件,也适用于其中的加...

    阅读 

    评论 

  • 发布于:2022-05-24

    CISCO SSL VPN Service未经身份验证任意文件删除CVE-2020-3187

    POC curl -H "Cookie: token=../+CSCOU+/csco_logo.gif" https://target/+CSCOE+/session_password.html https://target/+CSCOE+/session_password.html 返回 200,即证明存在该漏洞。 在 cookie 传写入删除的文件,以页面...

    阅读 

    评论 

  • 发布于:2022-05-22

    DOYO通用建站系统存在通用目录遍历漏洞

    漏洞描述 DOYO通用建站系统存在通用目录遍历漏洞,问题出现在POST请求包里”template”参数存在漏洞 aid=19&record_page=1&template=../../../../../../../../../../windows/win.ini     影响版本 DOYO通用建站系统_v2.3    ...

    阅读 

    评论 

  • 发布于:2022-05-22

    DOYO通用建站系统2.3 /index.php 订单处SQL注入漏洞

    框架介绍 DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设。 官方主页:http://wdoyo.com 软件下载链接:http://wdoyo.com/download/     漏洞复现 首先,在本地进行环境搭建。 之后,建立一个账号 test test 进行登录。 选...

    阅读 

    评论 

  • 发布于:2022-05-22

    Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞

    漏洞描述 Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞)     漏洞复现 我们在后台 看见修改资料,能够在不知道管理员密码的情况下直接修改 那么我们抓下包看看 用菜刀连接下

    阅读 

    评论 

  • 发布于:2022-05-22

    DOYO建站系统设计不当可刷钱

    漏洞描述 DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设 官网地址:wdoyo.com 官方提供demo但数据不可以入库:http://demo.wdoyo.com/ 所以只能本地演示了 本地搭建以后注册个会员,点击在线充值查看一下当前的余额(我这里之前刷的成了29.8) 接下来开始刷钱~先来到首页随便选一...

    阅读 

    评论