相关内容
Web 应用漏洞
整站系统 sql 注入漏洞高sql 注入 齐博博客 memberuserinfo.php sql 注入漏洞高sql注入 齐博分类信息系统 dojf.php 远程代码执行漏洞高远程代码执行 apachestruts2远程代码执行漏洞(s2-053)中远程代码执行 bluecms adminlogin.php sql注入漏洞中sql 注入 bluecms ad_js.php sql 注入漏洞中sql 注入 bluecmscomment...
Apache shiro 1.2.4版本远程命令执行漏洞详解
*本文原创作者:zhujunboabc,本文属freebuf原创奖励计划,未经许可禁止转载搜了一下,发现网上关于apache shiro 1. 2. 4版本的漏洞整理报告写的过于的简单,或许是大佬们讲的比较专业,我这个小白看不懂的缘故,特地在本地做一次完整的展现。 先从shiro官方获取shiro 1. 2. 4的源码包,地址:https:github...
探究apache解析漏洞
测试前一阶段的时候出现了新的php的解析漏洞cve-2017-15715这个漏洞的的成因是%0a可以绕过最新的php对文件名的匹配:即以.php结尾,但是问题是apache漏洞出现的原因就是apache解析文件的规则是从右到左,如果不可识别就继续往左,正则匹配以.php 结尾依然是有些顾此失彼了。 测试的环境是linux+apache2. 4.10+php5.5...
Apache Solr 漏洞复现
apache solr 远程命令执行漏洞(cve-2019-0193)漏洞描述2019年8月1日,apache solr官方发布了cve-2019-0193漏洞预警,漏洞危害评级为严重。 当solr开启了dataimporthandler功能,该模块中的dih配置都可以通过外部请求dataconfig参数进行修改,dih可包含脚本,因此,会存在远程代码执行漏洞。 影响范围apache solr < 8...
Apache Solr漏洞总结
影响版本apache solr < 8.2.0apache solr 5.x - 8.2.0,存在config api版本漏洞原理该漏洞的产生是由于两方面的原因:当攻击者可以直接访问solr控制台时...secure linux 2.2+ trustix secure linux 2.1+ trustix secure linux 2.0redhatcollections for red hat enterpriselinux 0apache solr 6. 6.1apache solr...
VMware更新 | 修复Apache Flex BlazeDS中的漏洞
vmware发布了数个产品的版本更新,目的是修复apache flex blazeds中的一个漏洞。 据vmware介绍,flex blazeds组件应用在数个公司产品中,但是其上存在xml外部实体(xxe)漏洞,可被攻击者远程利用,发送一条特制的xml请求,服务器便会泄露信息。 freebuf百科:blazedsblazeds是一个基于服务器的java远程调用...
【漏洞通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)通告
高,攻击者利用此漏洞,可未授权读取任意文件,且在一定条件下实现远程代码执行,poc已公开。 应急等级:黄色版本1.1 1漏洞概述2月20日,国家信息安全漏洞共享平台(cnvd)发布了apachetomcat文件包含漏洞(cnvd-2020-10487cve-2020-1938)。 该漏洞是由于tomcat ajp协议存在缺陷而导致,攻击者利用该漏洞可通过构造...
【漏洞通告】Apache Struts远程代码执行漏洞S2-061(CVE-2020-17530)
该漏洞与s2-059类似,问题源于当开发人员使用了 %{...} 语法进行强制ognl解析时,某些特殊的tag属性可能会被二次解析; 攻击者可构造恶意的ognl表达式触发漏洞,造成远程代码执行。 apache struts是用于创建java web应用程序的开源框架,应用非常广泛。 该漏洞已在2020年12月6日发布的struts 2. 5.26版本中修复,建议...
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
solr使用 java 语言开发,主要基于 http 和 apache lucene 实现。 此次漏洞出现在apache solr的dataimporthandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。 它具有一个功能,其中所有的dih配置都可以通过外部请求的dataconfig参数来设置。 由于dih配置可以包含脚本,因此攻击者可以通过构造...
Apache Tomcat AJP协议漏洞分析(CVE-2020-1938)
本篇文章主要针对于apache tomcatajp(cve-2020-1938)漏洞进行源码分析和漏洞利用,顺便通过这个漏洞来学习java代码审计。 ajp13协议介绍ajp的全程是apache jserv protocol,支持ajp协议的web容器包括apache tomcat,jboss as wildfly和glassfish。 tomcat一般性的作用是作为serverlet容器来加载动态资源,它也可以...
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告
通告编号:ns-2020-0009 2020-02-20tag:apache tomcat、文件包含、cve-2020-1938漏洞危害:攻击者利用此漏洞,可未授权读取任意文件。 版本:1.0 1漏洞概述2月20日,国家信息安全漏洞共享平台(cnvd)发布了apachetomcat文件包含漏洞(cnvd-2020-10487cve-2020-1938)。 该漏洞是由于tomcat ajp协议存在缺陷而导致...
CVE-2017-12629 - Apache Solr XXE & RCE 漏洞分析
solr 使用 java 语言开发,主要基于 http 和 apache lucene 实现。 原理大致是文档通过http利用xml加到一个搜索集合中。 查询该集合也是通过 http收到一个xmljson响应来实现。 此次7.1. 0之前版本总共爆出两个漏洞:xml实体扩展漏洞(xxe)和远程命令执行漏洞(rce)。 first vulnerability:xml external entity ...
Apache Struts2 Commons FileUpload远程代码执行漏洞(CVE-2016-100031) 安全预警
版本:1.01漏洞概述近日,apache官方发布安全通告强烈建议使用apachestruts2.3.x版本的用户对commons-fileupload组件进行升级。 struts 2.3.x默认使用1. 3.2旧版本commons-fileupload组件。 早在2016年,该版本组件被揭露存在反序列化漏洞,此漏洞可导致任意远程代码执行。 commons是apache开放源代码组织的一个java...
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
jetty 是一个开源的 servlet 容器,它为基于 java 的 web 容器,例如 jsp 和 servlet 提供运行环境。 activemq 5.0 及以后版本默认集成了jetty。 在启动后提供一个监控 activemq 的 web 应用。 2016年4月14日,国外安全研究人员 simon zuckerbraun 曝光 apache activemq fileserver存在多个安全漏洞,可使远程攻击者...
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
apache ofbiz 是用于企业流程自动化的开源产品,包括erp(企业资源规划)、crm(客户关系管理)、电子商务电子商务、scm(供应链管理)、mrp(制造资源规划)、mms eam(维护管理系统企业资产管理)的框架组件和业务应用。 0x02 漏洞概述 近日,apache ofbiz官方发布安全更新apache ofbiz存在rmi反序列化前台命令执行...
Apache Solr 未授权上传(RCE)漏洞的原理分析与验证
漏洞简介apache solr 发布公告,旧版本的configset api 中存在未授权上传漏洞风险,被利用可能导致 rce (远程代码执行)。 受影响的版本:apache solr6. 6.0 -6.6. 5apache solr7. 0.0 -7.7. 3apache solr8. 0.0 -8.6. 2安全专家建议用户尽快升级到安全版本,以解决风险。 漏洞原理solr 可运行在 solrcloud(分布式...
【漏洞预警】Apache Shiro RememberMe Padding Oracle漏洞预警通告
版本:1.0 1漏洞概述2019年9月8日,apache官方发布了编号为shiro-721的漏洞议题“rememberme padding oraclevulnerability”。 该议题指出,由于apache shiro cookie的rememberme字段通过aes-128-cbc模式进行加密,使shiro易受到padding oracle攻击。 攻击者可使用合法的rememberme cookie作为padding oracle攻击前缀...
php & apache2 &操作系统之间的一些黑魔法
当我在ubuntu上测试的时候傻眼了,? ubuntu上的apache并没有把这个文件当做php文件来解析。 这到底是为什么呢? 这里先留个坑,一会仔细讲。 这种方法不行之后,很快就有人想到了,会不是是apache2的文件解析漏洞呢? 然后我就在ubuntu上测试了一下? apache的版本是2. 4.7,并不存在解析漏洞。 然后我又在本地测试了...
Apache Dubbo Provider反序列化漏洞复现及分析
1、apache dubboapache dubbo是一款高性能、轻量级的开源java rpc框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 对于dubbo的源码分析可参考:https:www.anquanke.compostid197658 2、cve-2020-1948漏洞由ruilin发现,详情可见:https:www.mail-archive.comdev@...
【漏洞预警】Apache Solr远程代码执行漏洞 (CVE-2019-0193)处置手册及技术分析
版本:2.01漏洞概述近日,apache solr官方发布apache solr远程代码执行漏洞(cve-2019-0193)安全通告,此漏洞存在于可选模块dataimporthandler中,dataimporthandler是用于从数据库或其他源提取数据的常用模块,该模块中所有dih配置都可以通过外部请求的dataconfig参数来设置,由于dih配置可以包含脚本,因此该参数...
