漏洞复现-Linux实验室

Logo

  • 发布于:2022-05-28

    1

    Craft CMS 3.3.0 远程代码...
    Craft CMS 3.3.0 之前的 SEOmatic 组件允许服务器端模板注入,通过将畸形数据发送到元容器控制器导致 RCE。 /actions/seomatic/meta-container/meta-link-container/?uri={{41646*'40289'}}
    阅读 55 评论 0
  • 发布于:2022-05-28

    1

    WordPress 123contact...
    漏洞描述 cfp-connect AJAX 调用使用用户输入控制的数据来执行签名验证,攻击者可以制作这些值($message、$signature、$cf_pub_key)来绕过验证机制并将自己的 public_key 注入数据库。     影响插件 123contactform-for-wordpress     漏洞分析 通过插件验证绕过验证 让我们从...
    阅读 34 评论 0
  • 发布于:2022-05-28

    1

    WordPress Yoast SEO ...
    漏洞描述 WordPress该插件通过 wp/v2/posts REST 端点在帖子中公开特色图像的完整内部路径,这可以帮助攻击者识别其他漏洞或在利用其他已识别漏洞期间提供帮助。     影响版本 WordPress Yoast SEO < 17.3     漏洞验证 将特色图片放在帖子中,然后执行 curl -s 'https://ex...
    阅读 40 评论 0
  • 发布于:2022-05-28

    1

    WordPress-Mailpress远...
    插件简介 Mailpress是一个比较流行的邮件插件。 插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/     漏洞复现 漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2   PoC 使用 使用攻击代码...
    阅读 38 评论 0
  • 发布于:2022-05-28

    1

    WordPress Yoast SEO ...
    漏洞简述 WordPress Yoast SEO插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress Yoast SEO都会受到SQL盲注web应用程序漏洞的...
    阅读 29 评论 0
  • 发布于:2022-05-28

    1

    Javascript框架库漏洞验证(jQ...
    前言 经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。 AWVS扫出来的JS框架库漏洞 RSAS扫出来的JS框架库漏洞     漏洞描述 JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果...
    阅读 59 评论 0
  • 发布于:2022-05-27

    1

    Telmat 经过身份验证的根 RCE(...
    漏洞描述 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”(高级管理)页面上的经过身份验证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程代码执行 (RCE) 为root。     受影响的产品 TelMat AccessLog ...
    阅读 44 评论 0
  • 发布于:2022-05-27

    1

    Telmat 未经身份验证的根 RCE ...
    漏洞描述 Telmat AccessLog、Gît@Box 和 Educ@Box 的登录页面上的未经身份验证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程代码执行 (RCE) 为root.   受影响的产品 TelMat AccessLog <= 6.0 (TAL_20180415) TelMat Educ@Box  &...
    阅读 39 评论 0
  • 发布于:2022-05-27

    1

    Adminer 4.6.2任意文件读取...
    漏洞描述 Adminer 版本 <= 4.6.2(已在 4.6.3 版本中修复)中的不当访问控制允许攻击者通过将远程 MySQL 数据库连接到 Adminer 来实现服务器上的任意文件读取。     影响版本 Adminer 版本 <= 4.6.2     漏洞复现 为了利用此漏洞,攻击者需要访问 Adminer 的登录页面并连接回他控制的远程 ...
    阅读 62 评论 0
  • 发布于:2022-05-27

    1

    Lighttpd 拒绝服务CVE-202...
    漏洞描述 未经身份验证的攻击者可以发送带有超出最大 URL 长度的 URL 的 HTTP 请求,从而导致拒绝服务。     受攻击的版本 Lighttpd   1.4.58 Lighttpd   1.4.57 Lighttpd   1.4.56     漏洞复现 https://github.com...
    阅读 52 评论 0
  • 发布于:2022-05-27

    1

    LimeSurvey v5.3.9在 u...
    漏洞描述 LimeSurvey v5.3.9 及更低版本中的跨站点脚本 (XSS) 漏洞application/views/admin/pluginmanager/uploadConfirm.php允许攻击者在插件的 config.xml 文件中包含 javascript 或 HTML 代码。     影响版本 LimeSurvey v5.3.9 及以下   &nbs...
    阅读 34 评论 0
  • 发布于:2022-05-27

    1

    Ametys CMS 4.5.0 未经...
    漏洞描述 Ametys CMS 4.5.0 之前的自动完成插件允许远程未经身份验证的攻击者读取文件,例如 plugins/web/service/search/auto-completion/<domain>/en.xml (以及其他语言的类似路径名),其中包含所有用户输入的所有字符,包括私人页面的内容。例如,私人页面可能包含用户名、电子邮件地址和可能的密码。    ...
    阅读 164 评论 0
  • 发布于:2022-05-26

    1

    VMware vCenter通过 SAM...
    概述 Horizo​​n3 在其许多客户中发现的一个常见攻击路径是滥用对 VMware vCenter 身份提供程序 (IdP) 证书的访问权限。 安全断言标记语言 (SAML) 已被证明是去年漏洞的温床,也是许多网络犯罪集团和 APT 的目标。在 SolarWinds 攻击中,攻击者还滥用对 VMware One SAML 证书的访问权限来获取对云资产的访问权限,并且未被发现。 支持单点登录...
    阅读 29 评论 0
  • 发布于:2022-05-26

    1

    OMIGOD – 多个 Azure Li...
    概述 Wiz.io的研究人员发现了多个漏洞。其中最关键的是 CVE-2021-38647,现在称为 OMIGOD,它会影响 1.6.8.0 及更低版本中的开放管理基础架构 (OMI) 代理。 受此漏洞影响的 Azure 客户仍然容易受到攻击,必须采取手动操作以确保更新 OMI 代理。 对于 Debian 系统(例如 Ubuntu):dpkg -l omi 对于基于 Redhat 的系统(例如,...
    阅读 42 评论 0
  • 发布于:2022-05-26

    1

    VMware Workspace ONE...
    漏洞描述 Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。 Workspace ONE Access、Identity Manager 及 vRealize Automation 中存在身份验证绕过漏洞CVE-2022-22972,可访问...
    阅读 59 评论 0
  • 发布于:2022-05-26

    1

    Contentful CMS系统the-...
    漏洞描述 Contentful 是无头的内容管理系统, Headles Content Management System。 Headless CMS 提供了一种创作内容的方法,但它不是将内容耦合到特定输出(如网页呈现,如传统的在 WordPress上写文章发报到网站上) 它提供的是内容创作者可以像之前一样写文章,而开发者可以通过 API 方式获取内容,这些可以实现跨渠道交付内容。   ...
    阅读 34 评论 0
  • 发布于:2022-05-26

    1

    WordPress 插件 - Eleme...
    漏洞描述 名为 Elementor 的 WordPress 插件(v. 3.6.0、3.6.1、3.6.2)有一个漏洞,允许任何经过身份验证的用户上传和执行任何 PHP 文件。     漏洞分析 Elementor 从 v3.6.0 版本开始,引入了 `Onboarding` 模块,主要用来优化 WordPress 应用程序的 AJAX 请求操作。`elementorcorea...
    阅读 37 评论 0
  • 发布于:2022-05-26

    1

    Swagger-UI 跨站脚本XSS漏洞
    漏洞描述 Swagger UI 是一个受欢迎的开源工具,可帮助用户在没有任何实现逻辑的情况下可视化API资源并与之交互。 Swagger-UI中存在跨站脚本漏洞,虽然该漏洞已在2020年12月被修复,但截止2022年5月16日,研究人员仍然可以在Paypal、Atlassian、Microsoft、GitLab、Yahoo等网站中发现漏洞的实例,目前此漏洞的PoC已公开,攻击者可以利用此漏洞窃取用...
    阅读 113 评论 0
  • 发布于:2022-05-26

    1

    Simple Task Scheduli...
    漏洞描述 Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞,攻击者可利用此漏洞获取用户会话或盗取敏感信息     漏洞环境 源码下载及安装过程见 https://www.sourcecodester.com/php/15328/simple-task-scheduler-system-phpoo...
    阅读 35 评论 0
  • 发布于:2022-05-25

    1

    Ruby on Rails 路径穿越与任...
    漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。     影响版本 Ruby on Rails < 6.0.0.beta3 Ruby on Rails <...
    阅读 48 评论 0