漏洞复现-Linux实验室

Logo

  • 发布于:2021-03-22

    1

    Jupyter Notebook 未授权...
    漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。     漏洞影响 Jupyter Notebook     漏洞复现...
    阅读 1100 评论 0
  • 发布于:2021-03-22

    1

    MessageSolution 邮件归档...
    漏洞描述 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码     漏洞复现 FOFA搜索语句 title="MessageSolution Enterprise Email Archiving (...
    阅读 1206 评论 0
  • 发布于:2021-03-22

    1

    Webmin 远程命令执行漏洞(CVE-...
    Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 参考链接: https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html https:/...
    阅读 1113 评论 0
  • 发布于:2021-03-21

    1

    Apache Solr Velocity...
    Apache Solr 是一个开源的搜索服务器。 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 具体漏洞原理和POC可以参考: https://nvd.nist.gov/vuln/detail/CVE-2019-17558 https://issues.apache.org/jira/browse/SOLR-13971 https...
    阅读 1444 评论 0
  • 发布于:2021-03-21

    1

    Apache Solr 远程命令执行漏洞...
    漏洞原理与分析可以参考: https://mp.weixin.qq.com/s/typLOXZCev_9WH_Ux0s6oA https://paper.seebug.org/1009/ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandl...
    阅读 794 评论 0
  • 发布于:2021-03-21

    1

    Apache Solr 远程命令执行漏洞...
    漏洞原理与分析可以参考: https://www.exploit-db.com/exploits/43009/ https://paper.seebug.org/425/ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http...
    阅读 1780 评论 0
  • 发布于:2021-03-21

    1

    Apache Solr任意文件读取漏洞复...
    简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。     影响版本 A...
    阅读 1252 评论 0
  • 发布于:2021-03-19

    1

    F5 BIG-IP 远程代码执行漏洞复现...
    简介 F5 BIGIP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。     漏洞概述 漏洞编号:CVE-2020-5902。未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,...
    阅读 1209 评论 0
  • 发布于:2021-03-19

    1

    F5 BIG-IP代码执行漏洞(CVE-...
    漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 2021 年3月10日,F5官方发布安全通告,安全更新包含了影响F5的BIG-IP,BIG-IQ设备的多个高危漏洞,漏洞编号分别为CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22...
    阅读 3912 评论 0
  • 发布于:2021-03-19

    1

    锐捷RG-UAC信息泄露漏洞复现(CNV...
    漏洞描述 锐捷RG-UAC统一上网行为管理系统存在登录账号密码的信息泄露,在网页源代码或者指定url处可以读取到登录账号以及密码。攻击者可通过账号与解密密码直接登陆后台。   影响版本 锐捷RG-UAC统一上网行为管理审计系统   漏洞复现 Fofa搜索关键字 title="RG-UAC登录页面"&&body="admin&q...
    阅读 1460 评论 0
  • 发布于:2021-03-18

    1

    Microsoft Exchange S...
    漏洞详情 Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 中存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Microsoft Exchange Server 2016 Cumu...
    阅读 858 评论 0
  • 发布于:2021-03-18

    1

    Microsoft Exchange 远...
    简介 Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。   漏洞概述 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利...
    阅读 1157 评论 0
  • 发布于:2021-03-16

    1

    Struts2远程代码执行漏洞S2-05...
    Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。     影响版本 Struts 2.0.0 - Struts 2.5.20 参考链接: https://cwiki.apache.org/confluence/display...
    阅读 1205 评论 0
  • 发布于:2021-03-16

    1

    Struts 2远程代码执行漏洞S2-0...
    漏洞介绍 2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞   影响版本 Struts 2.0.1 - Struts 2.3.33 Struts 2.5 - Struts 2.5.10 漏洞详情: http://struts.apache.org/...
    阅读 893 评论 0
  • 发布于:2021-03-14

    1

    Apache Struts2远程代码执行...
    漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互 2017年9月5日,Apache Struts发布最...
    阅读 1365 评论 0
  • 发布于:2021-03-13

    1

    struts2远程代码执行漏洞(S2-0...
    影响版本 2.0.0 - 2.3.32 漏洞详情: http://struts.apache.org/docs/s2-048.html http://bobao.360.cn/learning/detail/4078.html http://xxlegend.com/2017/07/08/S2-048%20%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/  ...
    阅读 707 评论 0
  • 发布于:2021-03-13

    1

    Struts 2远程代码执行漏洞(CVE...
    影响版本 Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 漏洞详情: https://cwiki.apache.org/confluence/display/WW/S2-046 https://xz.aliyun.com/t/221     漏洞环境 执行如下命令启动struts2 2.3.30: docke...
    阅读 1118 评论 0
  • 发布于:2021-03-13

    1

    Struts 2远程代码执行漏洞(CVE...
    影响版本 Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 漏洞详情: http://struts.apache.org/docs/s2-045.html https://blog.csdn.net/u011721501/article/details/60768657 https://paper.seebug.org/247/ &...
    阅读 678 评论 0
  • 发布于:2021-03-12

    1

    Struts 2远程代码执行漏洞(CVE...
    影响版本 Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞详情: https://cwiki.apache.org/confluence/display/WW/S2-032 https://www.cnblogs.com/mrchang/p/6501428.html     漏洞环境...
    阅读 949 评论 0
  • 发布于:2021-03-12

    1

    struts2远程代码执行漏洞(S2-0...
    影响版本 2.0.0 - 2.3.15 漏洞详情: http://struts.apache.org/docs/s2-016.html http://www.freebuf.com/articles/web/25337.html     测试环境搭建 https://github.com/vulhub/vulhub/blob/master/struts2/s2-016 d...
    阅读 1033 评论 0