漏洞复现-Linux实验室

Logo

  • 发布于:2022-03-26

    1

    DedeCMS V5.7 UTF8 SP...
    如果我们再努力一点,我们可以include/filter.inc.php在稍旧的版本中找到一些更有趣的代码:DedeCMS-V5.7-UTF8-SP2.tar.gz. $magic_quotes_gpc = ini_get('magic_quotes_gpc'); function _FilterAll($fk, &$svar) {     ...
    阅读 89 评论 0
  • 发布于:2022-03-26

    1

    DedeCMS 5.7 /images/...
    漏洞详情 漏洞相关文件images/swfupload/swfupload.swf: 存在问题的源代码: // Get the movie name this.movieName = root.loaderInfo.parameters.movieName; // Configure the callbacks // The JavaScript tracks all the inst...
    阅读 83 评论 0
  • 发布于:2022-03-26

    1

    DedeCMS 5.7 config.p...
    漏洞描述 DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。     漏洞版本 DedeCMS 5.7     漏洞复现 dedecms 5.7 config.php 跨站脚本漏洞 includedialogconfig.php $cuserLogin ...
    阅读 64 评论 0
  • 发布于:2022-03-26

    1

    DedeCms 5.7友情链接模块注入漏...
    漏洞描述 DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。 DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。     漏洞版本 DedeCms 5.7     利用条件 需要管理员登录     漏洞利用过程简介 1.访问plus/flink_add.php,添加友情链接信息 其他...
    阅读 88 评论 0
  • 发布于:2022-03-26

    1

    Dedecms v5.7 sp1 plu...
    漏洞详情 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } ...
    阅读 99 评论 0
  • 发布于:2022-03-26

    1

    Dedecms v5.7 plusfee...
    漏洞描述 DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plusfeedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。     漏洞版本 dedecms 5.7     漏洞分析 首先看到/plus/feedback.php if($comtype == '...
    阅读 81 评论 0
  • 发布于:2022-03-26

    1

    DedeCMS v5.5-5.7 登录绕...
    漏洞复现 http://www.yousite.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POS...
    阅读 97 评论 0
  • 发布于:2022-03-25

    1

    DedeCMS v5.7 sp2任意用户...
    初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册个用户 再查看最后更新时间 http://www.xxxxx.com/data/admin/ver.txt 可以知道是dedecms...
    阅读 88 评论 0
  • 发布于:2022-03-25

    1

    DedeCMS 5.7SP2代码执行漏洞...
    漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可通过在添加新模板时,将文件名../index.html更改成../index.php利用该漏洞向uploads/目录上传.php文件并执行该文...
    阅读 388 评论 0
  • 发布于:2022-03-20

    1

    Dynamicweb 9.5.0 - 9...
    概括 在 9.12.8 之前的 Dynamicweb 中发现了一个问题。攻击者无需身份验证即可添加新的管理员用户。由于在确定产品的设置阶段是否可以再次运行时存在逻辑问题,因此存在此缺陷。     影响 一旦攻击者被认证为他们添加的新管理员用户,就可以上传 Web shell 并实现命令执行。     介绍 在审核企业应用程序时,不仅要关注具体的漏洞类别,还要...
    阅读 158 评论 0
  • 发布于:2022-03-20

    1

    Linux 内核版本 5.14 到 5....
    漏洞描述 Linux 内核版本 5.14 到 5.16.4 容易受到漏洞的影响,如果成功利用该漏洞,可能会导致敏感信息泄露、数据添加或修改或拒绝服务 (DoS)。     影响版本 Linux 内核 5.14 到 5.16.4     漏洞复现 https://nvd.nist.gov/vuln/detail/CVE-2022-24122 使用 CVE-2...
    阅读 124 评论 0
  • 发布于:2022-03-20

    1

    TerraMaster TOS crea...
    漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE-2022-24990漏洞可以获取服务器权限     漏洞影响 TerraMaster TOS < 4.2.31     漏洞复现 严重信息泄露 curl -vk 'http://XXXX/m...
    阅读 210 评论 0
  • 发布于:2022-03-20

    1

    Redis Lua沙盒绕过命令执行(CV...
    漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。     影响版本 Debian以及Ubuntu发行版的Redis Redis &g...
    阅读 175 评论 0
  • 发布于:2022-03-20

    1

    Google Chrome、Micros...
    漏洞描述 成功利用此漏洞可能导致存储在系统环境变量中的用户机密泄露。在 Chromium 92 版本中发现了一个安全漏洞,并在 97 版本中进行了修补。有几种基于 chromium 引擎的 Web 浏览器,例如 Google Chrome、Microsoft Edge、Opera 和 Brave。除了Brave之外,他们都很脆弱。该漏洞存在于文件系统访问 API 中,更具体地说,存在于 windo...
    阅读 112 评论 0
  • 发布于:2022-03-13

    1

    Node.js 目录穿越漏洞(CVE-2...
    CVE-2017-14849是Node.js和Express共同导致的一个目录穿越漏洞,可以通过此漏洞读取任意文件。 原因是 Node.js 8.5.0 对目录进行`normalize`操作时出现了逻辑错误,导致向上层跳跃的时候(如`../../../../../../etc/passwd`),在中间位置增加`foo/../`(如`../../../foo/../../../../etc/pa...
    阅读 122 评论 0
  • 发布于:2022-03-13

    1

    SSL/TLS中间人攻击漏洞(CCS注入...
    漏洞描述 SSL/TLS中间人攻击漏洞(CCS注入) CVE-2014-0224 OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL中存在安全漏洞,该漏洞源于程序没有正确限制ChangeCipherSpec消息的处理。 攻击者可借助特...
    阅读 235 评论 0
  • 发布于:2022-03-12

    1

    Next.js 2.4.3  XSS漏洞
    漏洞描述 Next.js 2.4.3  XSS漏洞 强烈建议将您的 Next.js 应用程序更新到此版本,以防止ru_raz0r识别的 XSS 攻击。     影响版本 Next.js < 2.4.3     漏洞复现 http://localhost:3000/',alert(1),'
    阅读 105 评论 0
  • 发布于:2022-03-12

    1

    thinkphp日志泄露与检测
    漏洞简介 thinkphp在开启DEBUG的情况下会在Runtime目录下生成日志,虽然Thinkphp官方一再强调生产模式下需要关闭debug,但很多管理员还是忘记关闭。 ThinkPHP3日志目录: /Runtime/Logs/ /App/Runtime/Logs/ /Application/Runtime/Logs/Admin/ /Application/Runtime/Logs/Ho...
    阅读 134 评论 0
  • 发布于:2022-03-12

    1

    KeyMouse RCE漏洞(CVE-2...
    漏洞描述 KeyMouse在更新时,没有对更新服务器进行充分的验证,导致恶意攻击者可以通过中间人攻击等方法,使受害者从恶意地址下载文件,并执行任意命令。     影响版本 KeyMouse Windows 3.08 KeyMouse Windows 3.05 KeyMouse Windows 2.02     漏洞环境 KeyMouse Windows 3....
    阅读 145 评论 0
  • 发布于:2022-03-12

    1

    Linux 内核本地权限提升漏洞(CVE...
    漏洞描述 Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得特权。     影响版本 5.4 <= Linux 内核 <= 5.10.102     漏洞复现 https://github.com/Bonfee/CVE-2022-25636
    阅读 175 评论 0