cve专题

vulhub GhostScript 沙箱绕过（CVE-2018-16509）

1.执行以下命令启动靶场环境并在浏览器访问 cd vulhub/ghostscript/CVE-2018-16509 #进入漏洞环境所在目录 docker-compose up -d #启动靶场 docker ps #查看容器信息 2.访问网页 3.下载包含payload的png文件 vulhub/ghostscript/CVE-2018-16509/poc.png at

【网络安全】Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)

原创文章，不得转载。文章目录漏洞成因影响范围检测工具更多细节漏洞成因 Jenkins CLI 接口存在任意文件读取漏洞（CVE-2024-23897）。该问题源于 args4j 库在解析文件名参数时，会将@符号后的字符串视为文件名并尝试读取文件，而且该功能默认处于启用状态。影响范围 Jenkins weekly <= 2.441 Jenkins LTS <=

Flink高危漏洞 (CVE-2020-17518/17519) 修复指南

一、背景二、修复方法三、详细步骤1.准备flink源码2.找到修复的commit3.编译打包4.替换jar包四、总结一、背景国家信息安全漏洞库（CNNVD）收到关于Apache Flink安全漏洞（CNNVD-202101-271、CVE-2020-17519）（CNNVD-202101-273、CVE-2020-17518）情况的报送。成功利用漏洞的攻击者，可

Fastjson1.2.24(CVE-2017-18349)分析

前言 Fastjson在1.2.24版本之前存在两条利用链，分别是 JNDI com.sun.rowset.JdbcRowSetImplcom.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl 我们本次也是对这两条链进行分析和过程复现在fastjson漏洞中，我们往往是寻找一个类，它的构造函数、 getter，setter 方法有问

开机就能打？没那么玄乎！客观分析 “狂躁许可”漏洞（CVE-2024-38077）及其影响范围

一、事件背景 2024年7月9日，微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”（CVE-2024-38077）的修复补丁包，起初并没有引起大家的警觉。今日在国外某网站上疑似漏洞的作者公开了该漏洞的“POC验证代码”。一时激起千层浪，该漏洞开始疯狂发酵并在安全圈里转发。该文章的原文链接为： https://sites.google.com/site

Ollama DNS 重新绑定攻击 (CVE-2024-28224)

概括： Ollama 是一个用于运行和管理大型语言模型 (LLM) 的开源系统。 NCC 集团发现 Ollama 中存在一个 DNS 重绑定漏洞，该漏洞允许攻击者在未经授权的情况下访问其 API，并执行各种恶意活动，例如从易受攻击的系统中窃取敏感文件数据。 Ollama 在版本 v0.1.29 中修复了此问题。Ollama 用户应更新至此版本或更高版本。影响： Ollama DNS 重

vulfocus/proftpd-cve_2015_3306:latest

一、使用exp直接传入后门下载exp GitHub - t0kx/exploit-CVE-2015-3306: ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container 执行exp 访问上传上去的后门，端口是开放的http的端口使用env命令查看

Windows IPv6漏洞CVE-2024-38063

2024年8月，微软发现Windows10、Windows11、Windows Server2008~Server2022系统里，有个TCP/IP栈的远程代码执行漏洞，它通过目标系统的445端口，走IPv6协议，向目标系统发生特制的TCP包，执行任意代码，绕过主机的身份认证，该漏洞命名为CVE-2024-38063。针对该漏洞，微软在不同的平台(Windows系统、Windows

Openssl Infinite Loop 漏洞（CVE-2022-0778）

Openssl Infinite Loop 漏洞（CVE-2022-0778） 1. 漏洞详情在该漏洞中由于证书解析时使用的 BN_mod_sqrt() 函数存在一个错误，它会导致在非质数的情况下永远循环。可通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的，因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。此外，当解析特制的私钥时(包含显式椭圆

【第79课】服务攻防-中间件安全IISApacheTomcatNginx弱口令错误配置CVE

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具

[Meachines] [Easy] granny IIS 6.0+CVE-2017-7269+进程迁移+MS15-051权限提升

信息收集 IP AddressOpening Ports10.10.10.15TCP:80 $ nmap -p- 10.10.10.15 --min-rate 1000 -sC -sV -Pn PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 6.0|_http-server-header: Micr

Centos确认CVE修复

当有大量CVE需要确认时，在环境上一个个查很麻烦，写了一个shell脚本可以自动化确认哪些CVE已经修复，哪些没有修复。dai 代码如下。 #################################################功能：判断CVE_List.txt文件中的CVE的修复情况#入参：CVE_List.txt文件的绝对路径#########################

132-横向移动-Exchange 服务有账户 CVE 漏洞无账户口令爆破

Exchange服务 Microsoft Exchange Server 是微软公司推出的一款企业级邮件服务器软件，它提供了一套全面的电子邮件服务组件，以及消息和协作系统。Exchange Server 不仅支持电子邮件服务，还提供了日历、联系人管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用。这些功能可以通过Internet浏览器访问，使得用户可以轻松地在不同的设备上

走进虚拟机逃逸技术之VMware Escape漏洞CVE-2023-20872复现

走进虚拟机逃逸技术之VMware Escape漏洞CVE-2023-20872复现技术分享技术分享起初，为了学习虚拟机逃逸相关技术，也为了搞懂硬件虚拟化。于是请教了某巨佬后告诉我一本书，看完之后为了验证我理解到的硬件虚拟化及虚拟化逃逸原理是否正确，于是便有了此次实验，继而有了本文。在看完书后，网上看到了HITB 2023大会上的一个虚拟机逃逸的议题，名字是：“Escapi

CVE-2021-21315漏洞复现

一、基本信息攻击机：kali IP:192.168.100.60 靶机：CentOS7 IP:192.168.100.40 二、攻击过程下载node.js环境 wget https://nodejs.org/dist/v12.18.4/node-v12.18.4-linux-x64.tar.xztar -xvf node-v12.18.4-linux-x64.tar.xzmv n

libssh-cve_2018_10933-vulfocus

1.原理 ibssh是一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。在libssh的服务器端状态机中发现了一个逻辑漏洞。攻击者可以MSG_USERAUTH_SUCCESS在身份验证成功之前发送消息。这样可以绕过身份验证并访问目标SSH服务器。本来是靶机要

修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)

修复漏洞漏洞风险等级评定标准主机风险等级评定标准漏洞概括利用注册表修复漏洞查看修复后的漏洞漏洞风险等级评定标准危险程度危险值区域危险程度说明高7 <=漏洞风险值<= 10攻击者可以远程执行任意命令或者代码，或对系统进行远程拒绝服务攻击。中4 <=漏洞风险值< 7攻击者可以远程创建、修改、删除文件或数据，或对普通服务进行拒绝服务攻击。低0 <=漏洞风险值< 4攻击者可以获取

Linux 内核权限提升漏洞CVE-2024-1086三种修复方法

作者介绍：老苏，10余年DBA工作运维经验，擅长Oracle、MySQL、PG数据库运维（如安装迁移，性能优化、故障应急处理等）公众号：老苏畅谈运维欢迎关注本人公众号，更多精彩与您分享。一、漏洞概述漏洞成因： Netfilter是Linux内核中的一个数据包处理模块，它可以提供数据包的过滤、转发、地址转换NAT功能。 2024年3月28日，监测到 Linux kernel权限

Shiro721 反序列化漏洞（CVE-2019-12422）

目录 Shiro550和Shiro721的区别判断是否存在漏洞漏洞环境搭建漏洞利用利用Shiro检测工具利用Shiro综综合利用工具这一篇还是参考别的师傅的好文章学习Shiro的反序列化漏洞上一篇也是Shiro的反序列化漏洞，不同的是一个是550一个是721，那么这两个有什么区别的？ Shiro550和Shiro721的区别这两个漏洞主要区别在于Shir

华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞复现(CVE-2023-5827)

0x01 产品简介华测监测预警系统2.2是一套针对地质灾害监测预警的科学、完善平台，实现了地质灾害防治管理的科学化、信息化、标准化和可视化。该系统由上海华测导航技术有限公司开发，主要服务于山体滑坡、地裂缝等地质灾害的自动化预警。 0x02 漏洞概述华测监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞，未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cm

Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复

前言 2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。本文参考链接漏洞复现使用docke

CVE-2023-50563（sql延时注入）

简介 SEMCMS是一套支持多种语言的外贸网站内容管理系统（CMS）。SEMCMS v4.8版本存在SQLI，该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入过程打开靶场目录扫描，发现安装install目录，进入，更改为如下图数据，才能安装安装完成之后发现后台跳转地址和账号密码，进入后台，找到产品管理，在搜索框搜索并抓包

Shiro550 反序列化漏洞（CVE-2016-4437）

目录 Shiro介绍漏洞原理判断是否存在漏洞利用ShiroExploit工具执行命令：利用shiro-exploit工具+综合利用工具执行命令：这一篇是参考别的师傅的好文章对Shiro550反序列化漏洞的学习和练习 Shiro介绍 Apache Shiro是一个强大易用的java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提

Weaver E-Office v9.5 文件上传漏洞（CVE-2023-2648）

前言 CVE-2023-2648 是一个在 Weaver E-Office 9.5 版本中发现的严重漏洞。此漏洞位于文件 /inc/jquery/uploadify/uploadify.php 中，通过操控 Filedata 参数，可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件，并在应用程序环境中执行。该漏洞可以通过远程发起攻击，且已被公开披露，构成了严重的安全风险。

【漏洞复现】Jenkins文件读取漏洞（CVE-2024-23897）

简介 jenkins是啥？简单理解就是：一个开源的、用于方便代码管理、部署的基于web的平台，用于提高团队开发效率（生产力）。 Jenkins CLI 任意文件读取漏洞 CVE-2024-23897 是怎么回事？ Jenkins提供了一个命令行接口，用户可以通过jenkins-cli.jar调用这个接口来执行一些jenkins的功能，但是由于使用jenkins-cli.jar执行命令

【漏洞复现】CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x01 产品简介 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案，旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM(客户关系管理)、ERP(企业资源规划)和EB(电子商务)的功能，通过深度结合这些功能，帮助用户快速构建稳定且功能丰富的在线商城。是一款全开源可商用的系统，前后端分离开发，全部100%开源，在小程序、公众号、H5、APP、PC端