Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现0x00 漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定制一个恶意jar上传,即可达到攻击目的。0x01 环境搭建镜像下载地址:https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz下载解压进入bin文件夹,执行./start-cluster.sh然后访问http://ip:80810x02 漏洞复现1.使用msfvenom生成jar包...

漏洞分析利用 2019-11-14 PM 23℃ 2条
Apache Solr Velocity模板远程代码执行复现

Apache Solr Velocity模板远程代码执行复现

Apache Solr Velocity模板远程代码执行复现0x00 漏洞描述2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc.0x01 POChttps://github.com/wyzxxz/Apache_Solr_RCE_via_Velocity_template0x02 环境搭建最新solr下载地址:https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip解压进入solr/bin目录./solr ...

漏洞分析利用 2019-11-01 PM 44℃ 0条
phpStudy后门RCE复现

phpStudy后门RCE复现

phpStudy后门RCE复现0x00 影响版本phpstudy 2016版PHP5.4存在后门。phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门点击下载后门版0x01 后门文件后门文件路径:phpStudyPHPTutorialphpphp-5.4.45extphp_xmlrpc.dll编辑器打开php_xmlrpc.dll文件搜索“@eval”字样判断有无后门0x02 复现EXP如下:POST /index.php HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW...

漏洞分析利用 2019-10-11 PM 62℃ 0条
CVE-2019-0708漏洞复现

CVE-2019-0708漏洞复现

CVE-2019-0708漏洞复现2019年9月7日,Metasploit已经集成了BlueKeep漏洞(CVE-2019-0708)攻击EXP代码.Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过r...

技术杂谈,漏洞分析利用 2019-09-07 PM 228℃ 0条
谈谈对后台登陆页面的渗透测试

谈谈对后台登陆页面的渗透测试

今天看到的一篇不错的后台渗透的文章分享一下。0x00 前言有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。0x01 开始本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试遍历可能存在的用户名。没验证码就上爆破工具,有验证码的话看看能不能绕过,实在不...

技术杂谈 2019-09-03 PM 132℃ 0条