CVE-2019-12598.CVE-2019-12601 SuiteCRM SQL注入与远程代码执行漏洞 SalesAgility SuiteCRM .x版本..x版本和7..5之前的7..x版本中存在SQL注入漏洞…

Apache Shiro 漏洞汇总 以下是我个人通过收集信息收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单 Apache Shiro是什么东西: Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证.授权.加密和会话管理的Java安全框架 漏洞信息 shiro 反序列化(cve_2016_4437) Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rem…

1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务.集群.Spring Framework等. Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类.远程攻击者可借助特制的序列化的Java Message Service(JMS…

一.zabbix: zabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案.zabbix能监视各种网络参数,保证服务器系统的安全运营:并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题. 二.Zabbix漏洞: 1.弱口令: WeapPassword = [("admin","zabbix"),("Admin","zabbix"),("guest",&q…

一.S2-001 1.漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果. 举个例子,当你提交的登录表单为username=xishir&password=%{1+1}时,后端验证登录失败后会返回登录界面并显示你的输入,这时password字段中的OGNL表达式已经被解析处理过了,所以会显示%{1+1}的解析结果2,从而可以构造payload进行RCE. 2.POC 获取tomcat执行路径:%{"tomcatBinDir{&…

arm exploits 技术教程: Learning Pentesting for Android Devices CVE-2015-1530 ,CVE-2015-1474 两个android整数溢出漏洞 分析 An integer overflow in Android media could be exploited to get media_server permission(CVE-2015-1530) Integer overflow leading to heap corrupti…

漏洞的成因与分析: 1)利用“~”字符猜解暴露短文件/文件夹名. 2).Net Framework的拒绝服务攻击. 现在看大部分的分析讨论都是第一个的.第二个比较少.这里简单复述一下其他研究人员的分析. 1)利用“~”字符猜解暴露短文件/文件夹名 Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件.在cmd下输入“dir /x”即可看到短文件名的效果. Soroush Dalili的说法是,通配符”…

日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01.组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行. 注册链接: http://192.168.31.59/member/index_do.php?fmdo=user&dopost=regnew 注册完成后,登录,登录完以后访问个人主页: http://192.168.31.59/me…

SSV-97074 Date 类型 前台任意密码修改 影响范围 前置条件 CVE-2018-20129 Date 类型前台文件上传 影响范围 前置条件(1)前台登录(2)/member/article_add.php可访问 SSV-97087 Date 类型越权 影响范围 前置条件(1)有前台登录账号 CVE-2018-9175 Date 类型 影响范围 前置条件(1)可登录后台 /member/reg_new.php SQL 注入漏洞 /member/buy_action.php SQL 注入…

2006 Empire CMS <= 3.7 (checklevel.php) Remote File Include Vulnerability Empire CMS Checklevel.PHP远程文件包含漏洞 2009 Empire CMS 47 SQL Injection 2014 Empire <= 4.3.2 (strncat) Denial of Service Exploit Empire CMS <= 3.7 (checklevel.php) Remote File I…

简介 支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等 支持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Home中没有) 解析漏洞 ​IIS 6.0 ​ /xx.asp/xx.jpg "xx.asp"是文件夹名 ​IIS 7.0/7.5 ​ 默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析   CVE-2009-4444 Date2009 类型Mic…

管理后台弱口令 CVE-2019-0232 Date 类型 任意代码执行 影响版本 Apache Tomcat .M1 to Apache Tomcat to Apache Tomcat to 前置条件 操作系统:Windows CVE-2019-0211 Date 类型 提权 影响版本 CVE-2017-12615 Date 影响范围 Apache Tomcat - 前置条件 (1)web.xml (2)http协议支持Put请求(3) 操作系统:Windows 复现 (1)发包 PUT /d…

CVE-2010-3131   Date Aug 类型 Mozilla Firefox - 'dwmapi.dll' DLL Hijacking 影响范围 Firefox <= CVE-2010-1199 Date 2010-03-22  类型 Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability 影响范围Mozilla Firefox 3.6.x CVE-2010-3179 Date 类型缓冲区溢出导致远程代码执行 影响范围…

xlsx-streamer.jar的XXE漏洞 Date 类型XXE 影响范围 xlsx-streamer.jar-2.0.0及以下版本 复现…

CVE-2018-4878 Date 类型软件漏洞可被用于钓鱼 影响范围Flash Player版本28.0.0.137以及之前的所有版本 复现 分析…

ThinkCMF X1.6.0-X2.2.3任意内容包含漏洞 Date: 2019.10 类型: 任意文件写入导致远程代码执行 影响范围: ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 复现:写入phpinfo()http://127.0.0.1/cmfx-master/?a=fetch&templateFile=public/index&pre…

CVE-2019-12409 Date: // 类型: 配置不当导致远程代码执行 前置条件: 影响范围: Solr and for Linux Solr下载:https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip Solr安装(默认端口8983): ~/solr-8.2.0/bin# ./solr -e dih -force Kali复现: Apache solr模板注入漏洞 CVE-2019-0193 Dat…

SSV-90861 Date:2012 类型:敏感信息泄露 影响范围:DZ x2.5  POC:http://www.xx.xx/uc_server/control/admin/db.php http://www.xx.xx/source/plugin/myrepeats/table/table_myrepeats.php http://www.xx.xx/install/include/install_lang.php Discuz! X2.5 远程代码执行 Date: 类型: RCE 前置条…

控制台路径 | 弱口令  前置条件 /console CVE-2016-0638  Date 类型远程代码执行 影响范围10.3.6, 12.1.2, 12.1.3, 12.2.1  CVE-2016-3510 Date 类型 影响范围10.3.6.0, 12.1.3.0, 12.2.1.0 CVE-2017-3248 Date 类型远程命令执行 影响范围10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1 复现 分析T3服务 CVE-2018-2628 Date2018.…

sudo Potential bypass of Runas user restrictions(CVE-2019-14287 ) Date:2019.10.14 类型: sudo提权漏洞 影响版本: sudo < 前提:知道当前用户的密码 当前用户存在于sudo权限列表 root@root-Pc:~$ id uid=(root) gid=(root) 组=(root),(adm),(cdrom),(sudo),(dip),(plugdev),(lpadmin),(sambashare) roo…

SSV-15384 Date: 2004.11 漏洞类别: SQL 注入 SSV-15476 Date: 2005.2 漏洞类别: RCE SSV-15482 Date: 2005.2 类型: RCE SSV-15475 Date: 2005.2 SSV-15647 Date: 2005.8 类型: RCE SSV-15669 Date: 2005.8 类型: RCE SSV-15743 漏洞类别: SQL 注入 SSV-15988 Date: 2006.4 漏洞类别: RCE SSV-5410…

CVE-2019-8451 ssrf url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' CVE-2019-11581 Date:2019.7 Jira未授权服务端模板注入远程代码执行漏洞 CVE-2019-15001  Date:2019.10 Jira Importers Plugin模板注入漏洞 CVE-2019-14994 Date:2019.10 类型: Jira服务工作台…

D-Link D-Link DSL-2750B任意命令执行漏洞 CVE-2019-16920 影响范围 DIR- DIR-866L DIR- DHP- CVE-2017-7405 Date 类型 嗅探|劫持(攻击者可通过嗅探网络流量利用该漏洞获取用户和路由器的IP地址,甚至获取publicIP地址并接管用户会话) 影响范围D-LinkDIR-615是友讯(D-Link)公司的一款小型无线路由器产品D-LinkDIR-61520.12PTb04之前的版本中存在安全漏洞…

SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&a…

Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 id)的属性值进行二次表达式解析,因此在某些场景下将可能导致远程代码执行. Struts2特征: 通过页面回显的错误消息来判断,页面不回显错误消息时则无效. 通过网页后缀来判断,如.do .action,有可能不准. 判断 /struts/webconsole.html 是否存在来进行判断,需要 devMode 为 true. 漏洞影响版本:   影响版本 S2-001 Struts 2.0.0 -…

未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行 影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CVE-2016-0792 Date 类型 影响范围 CVE-2016-9299 Date 类型 影响范围 cve-2017-1000353 Date 类型远程命令执行 影响范围所有Jenkins主版本均…

jQuery CVE-2019-11358 Date 类型 原型污染 影响范围 CVE-2015-9251  Date 类型跨站 影响范围<jQuery 3.0.0…

CVE-2018-1297 Date 类型 rmi 反序列化导致远程代码执行 影响范围…

CVE-2007-0404 Date , 类型Filename validation issue in translation framework. Full description 影响范围 CVE-2007-0405 Date January , 类型 Apparent “caching” of authenticated user. Full description Issues under Django’s security process¶All other security issu…

简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本…