搜索结果
查询Tags标签: 漏洞,共有 586条记录-
web服务器/中间件漏洞系列5:nginx漏洞汇总
复现环境: vulhub docker —> nginx 一、错误配置导致的漏洞 1、CRLF注入漏洞 漏洞原理: CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出…
2021/12/2 7:10:11 人评论 次浏览 -
web服务器/中间件漏洞系列5:nginx漏洞汇总
复现环境: vulhub docker —> nginx 一、错误配置导致的漏洞 1、CRLF注入漏洞 漏洞原理: CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出…
2021/12/2 7:10:11 人评论 次浏览 -
OWASP TOP 10
文章目录 OWASP TOP 10OWASP介绍OWASP TOP 10A1 注入injectionSQL注入攻击防护方案 命令注入攻击防护方案A2 失效的身份认证防护方案 A3 敏感数据泄露防护方案 A4 XML外部实体(XXE)攻击方式漏洞原因漏洞影响防护方案 A5 无效的访问控制(业务逻辑漏洞)垂直越权:水平越…
2021/12/1 22:12:43 人评论 次浏览 -
OWASP TOP 10
文章目录 OWASP TOP 10OWASP介绍OWASP TOP 10A1 注入injectionSQL注入攻击防护方案 命令注入攻击防护方案A2 失效的身份认证防护方案 A3 敏感数据泄露防护方案 A4 XML外部实体(XXE)攻击方式漏洞原因漏洞影响防护方案 A5 无效的访问控制(业务逻辑漏洞)垂直越权:水平越…
2021/12/1 22:12:43 人评论 次浏览 -
Redis 4.x/5.x 未授权访问漏洞+getShell漏洞复现
Redis未授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的…
2021/12/1 19:09:46 人评论 次浏览 -
Redis 4.x/5.x 未授权访问漏洞+getShell漏洞复现
Redis未授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的…
2021/12/1 19:09:46 人评论 次浏览 -
Web应用漏洞-NGINX各类请求头缺失对应配置
前言随着越来越多的网络访问通过WEB界面进行操作,WEB安全已经成为互联网安全的一个热点,基于WEB的攻击广为流行,SQL注入、跨站脚本等WEB应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全。配置一些http_hea…
2021/12/1 7:11:00 人评论 次浏览 -
Web应用漏洞-NGINX各类请求头缺失对应配置
前言随着越来越多的网络访问通过WEB界面进行操作,WEB安全已经成为互联网安全的一个热点,基于WEB的攻击广为流行,SQL注入、跨站脚本等WEB应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全。配置一些http_hea…
2021/12/1 7:11:00 人评论 次浏览 -
Redis未授权漏洞复现
简介Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Re…
2021/11/29 19:08:25 人评论 次浏览 -
Redis未授权漏洞复现
简介Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Re…
2021/11/29 19:08:25 人评论 次浏览 -
Java安全之Axis漏洞分析
Java安全之Axis漏洞分析 0x00 前言 看到个别代码常出现里面有一些Axis组件,没去仔细研究过该漏洞。研究记录一下。 0x01 漏洞复现 漏洞版本:axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运…
2021/11/26 9:10:19 人评论 次浏览 -
Java安全之Axis漏洞分析
Java安全之Axis漏洞分析 0x00 前言 看到个别代码常出现里面有一些Axis组件,没去仔细研究过该漏洞。研究记录一下。 0x01 漏洞复现 漏洞版本:axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运…
2021/11/26 9:10:19 人评论 次浏览 -
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
漏洞简介 Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js 漏洞复现 title=“Node-RED” 访问页面 验证poc/ui_base/js/..%2f..%2…
2021/11/25 17:12:41 人评论 次浏览 -
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
漏洞简介 Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js 漏洞复现 title=“Node-RED” 访问页面 验证poc/ui_base/js/..%2f..%2…
2021/11/25 17:12:41 人评论 次浏览 -
MS17-010漏洞利用
MS17-010漏洞利用 1.安装虚拟机win7 x64,实现利用ms17-010实现对其win7 x64主机开始渗透,查看该主机信息,打开远程桌面,抓取用户名和密码并破译,创建一个 : 学号.txt文件,实现上传,下载,删除。 首先启动win7 x64虚拟机,查看IP地址为192.168.70.139,如下如图所示…
2021/11/22 23:10:47 人评论 次浏览
