Loading...
此漏洞一开始为CVE-2021-1675,随后微软把此漏洞分配给了CVE-2021-34527,并提到了两个漏洞很像,但是攻击向量是不同的。详见: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527。经过我测试,将cve-2021-1675更新补丁打上,攻击poc仍然有效,说明该漏洞还是属于CVE-2021...
该实验利用ubuntu 18.04以普通用户tomcat身份运行tomct中间件,利用Manager App弱口令上传webshell,获得tomcat权限,再利用sudo提取漏洞(CVE-2021-3156),将tomcat权限提升为root权限。系统:Ubuntu 18.04.5 LTS软件:apache-tomcat-9.0.45webshell管理工具:Behinder_v3.0 B...
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01 复现环境dock...
Apache Struts2-061(CVE-2020-17530)远程代码执行漏洞是s2-059漏洞的绕过,所以其漏洞原理与s2-59一样,Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。0x01 影响版本Apache...
SMBv3远程代码执行漏洞(CVE-2020-0796)是今年三月份爆出的windows系统漏洞,而后又在网上爆出了poc和exp,由于之前对smb协议不太了解,所以没有仔细去复现,后面又忙其他的事耽误了,总算到年底抽一些时间复现一下漏洞。0x01 漏洞原理Windows 10和windows server 2019引入了SMB 3.1.1,本次漏洞源于SMBv3没有正确处理压缩的数据包,在...