漏洞复现-Linux实验室

Logo

  • 发布于:2022-06-21

    1

    Sophos Firewall 远程执行...
    漏洞描述 在 Sophos Firewall 的用户门户和 Webadmin 中发现了允许远程执行代码的身份验证绕过漏洞 (CVE-2022-1040)。该漏洞已修复,应通过默认启用的“允许自动安装修补程序”功能应用修补程序。     受影响的产品 Sophos Firewall v18.5 MR3 (18.5.3) 及更早版本    ...
    阅读 45 评论 0
  • 发布于:2022-06-16

    1

    WordPress插件Daily Pra...
    漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress最近爆出的漏洞都是大多数都是由于WordPress Plugin中应用插件出现的问题,在Daily Prayer Tim...
    阅读 32 评论 0
  • 发布于:2022-06-16

    1

    Apache Apisix jwt插件 ...
    漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。     影响版本 Apache Apisix <...
    阅读 41 评论 0
  • 发布于:2022-06-14

    1

    Grafana 8.4.3(CVE-20...
    漏洞简述 Grafana是一个开源的可视化和分析平台,上周CVE-2022-32276和CVE-2022-32275被报告为影响Grafana的漏洞。在此之前,一位社区成员联系了Grafana安全团队,报告我们评估为非安全影响 UI 问题的漏洞报告。     影响版本 Grafana 8.4.3 (b7d2911ca),适用于 8.5.5     漏洞复现 ...
    阅读 87 评论 0
  • 发布于:2022-06-14

    1

    WordPress Smash Ball...
    漏洞描述 插件没有正确清理生成的URL以消除新用户通知,从而导致反映的跨站点脚本问题     影响插件 instagram-feed <2.9.2 custom-facebook-feed <2.19.2 custom-twitter-feeds <1.8.2 feeds-for-youtube <1.4.2     漏洞复现 当出现...
    阅读 27 评论 0
  • 发布于:2022-06-12

    1

    WordPress插件Motopress...
    POC 1、http://localhost/wp-admin/edit.php?post_type=mphb_room_type 2、点击“添加住宿类型”。 3、添加标题payload= "><script>alert("XSS")</script> 4、摘录输入负载 "><scri...
    阅读 37 评论 0
  • 发布于:2022-06-12

    1

    WordPress插件UpdraftPl...
    漏洞描述 该插件在将updraft_interval参数输出回管理页面之前,不会对其进行清理和转义,从而导致反射的跨站点脚本(XSS)漏洞。     影响插件 updraftplus < 1.22.9     漏洞复现 https://example.com//wp-admin/options-general.php?page=updraftplu...
    阅读 42 评论 0
  • 发布于:2022-06-12

    1

    WordPress插件WP Downgr...
    漏洞描述 该插件仅对其“WordPress目标版本”设置执行客户端验证,但不清理和退出it服务器端,允许管理员等高权限用户执行跨站点攻击,即使不允许使用未筛选的html功能     影响插件 wp-downgrade < 1.2.3     漏洞复现 访问插件的设置(/wp-admin/options-general.php?p...
    阅读 42 评论 0
  • 发布于:2022-06-12

    1

    WordPress插件Ad Insert...
    漏洞描述 插件在将请求URI输出回管理页面之前,不会对其进行清理和转义,从而导致在不编码字符的浏览器中产生反映的跨站点脚本     影响插件 ad-inserter < 2.7.12 ad-inserter-pro < 2.7.12     漏洞复现 在不编码字符的浏览器中: https://example.com/wp-admin/opti...
    阅读 21 评论 0
  • 发布于:2022-06-12

    1

    WordPress插件LayerSlid...
    漏洞描述 该插件在将项目的slug输出回各个位置之前不会对其进行清理和转义,这可能会允许管理员等高权限用户执行跨站点脚本攻击,即使不允许使用未过滤的html     影响插件 LayerSlider < 7.1.2     漏洞复现 POC 1.)存储的XSS在任何滑块的模板slug中完成,向slug输入中添加javascript负载,该负载存储在模...
    阅读 27 评论 0
  • 发布于:2022-06-12

    1

    PHP内存未初始化导致RCE漏洞复现CV...
    漏洞描述 该漏洞源于在 PHP 源码中存在数组内存未初始化会导致远程代码执行的安全问题,攻击者可利用该漏洞在未授权情况下,构造恶意数据执行攻击,最终可获取服务器最高权限。     漏洞影响版本 5.3.0 <= PHP 5.x <= 5.6.40 7.0.1 <= PHP 7.x < 7.4.30 8.0.0 <= PHP 8.0.x < 8...
    阅读 160 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件Anti-Malw...
    漏洞描述 该插件在将QUERY_STRING字符串输出回管理页面之前,不会对其进行清理和转义,从而导致在不编码字符的浏览器中产生反映的跨站点脚本CVE-2022-0953     影响插件 gotmls < 4.20.96     漏洞复现 GET /wp-admin/admin.php?page=GOTMLS_View_Quarantine&am...
    阅读 36 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件Plugin Vi...
    # 1. 技术说明: 插件未正确清理nom、pdf、mp4、webm和ogg参数,允许要插入的潜在危险字符。这包括报告的有效载荷触发持久性跨站点脚本(XSS)。 # 2. 概念验证(PoC): a、 安装并激活插件activate version 1.7.4。 b、 转到插件选项面板(http://[TARGET]/wp-admin/admin.php?page=aje_videosyncrop...
    阅读 27 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件Popup Mak...
    漏洞描述 WordPress Plugin Popup Maker<1.16.5不会对其一些弹出设置进行清理和逃避,这可能允许管理员等高权限用户执行存储的跨站点脚本攻击,即使不允许使用未过滤的html功能。     概念验证 创建弹出菜单>弹出菜单设置>触发器>添加新Cookie>添加>Cookie时间(使用XSS负载覆盖默认的“...
    阅读 21 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件ScrollRev...
    易受攻击的代码 <input id="src-opacity" type="text" name="sr_config[vFactor]" value="<?php echo $options['vFactor']; ?>" placeholder="Element rat...
    阅读 25 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件WP-Invoic...
    易受攻击的代码: wpi.business_name = '<?php echo ($wpi_settings['business_name']); ?>'; POC 1、安装WP Invoice WordPress插件并激活。 2、转到WP Invoice settings,在Business Name字段内插入XSS有效载荷 “...
    阅读 17 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件Coru LFMe...
    易受攻击的代码 <td class="manage-column"><input type="text" value="<?php print $result['game_image'] ?>" name="game_image[]" /></td> &...
    阅读 20 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件Curtain 1...
    漏洞描述 WordPress中的几个跨站点脚本漏洞插件。由于这些跨站点脚本漏洞,攻击者能够窃取Cookie、劫持会话或控制的浏览器受害者。 在标题部分复制XSS 1-登录WordPress应用程序 2-安装curtain plugin 3-打开页面 http://wordpressURL/wp-admin/options-general.php?page=curtain 4-在航向中注入有效载...
    阅读 21 评论 0
  • 发布于:2022-06-11

    1

    WordPress插件Stafflist...
    易受攻击的代码: $w = (isset($_GET['search']) && (string) trim($_GET['search'])!="" ? ...   $where = ($w ? "WHERE LOWER(lastname) LIKE '%{$w}%' OR  &n...
    阅读 23 评论 0
  • 发布于:2022-06-11

    1

    WordPress Stafflist插...
    漏洞描述 中的人员记录删除功能中存在CSRF漏洞WordPress插件Stafflist 3.1.2。 此漏洞允许攻击者通过以下方式删除现有记录:由于未验证中的wp_nouce令牌,触发CSRF html请求。     漏洞复现 作为n身份验证用户: <html>   <body>     <form a...
    阅读 18 评论 0