Vulhub漏洞复现(三)

大纲

Active MQ

CVE-2015-5254

ActiveMQ 反序列化漏洞

影响范围

  • Apache ActiveMQ 5.x < 5.13.0
CVE-2016-3088

ActiveMQ任意文件写入漏洞

影响范围

  • ActiveMQ 5.0 及以后
  • <5.14.0
  • fileserver开启

Webmin

CVE-2019-15107

Webmin远程命令执行漏洞

影响范围

  • Webmin 1.882 - 1.921
  • 1.890外,其余版本在passwd_mode=2时受影响

Tomcat

CVE-2017-12615

Tomcat PUT方法任意文件写入

影响范围

  • Apache Tomcat 7.0.0 – 7.0.79
  • Tomcat配置readonly=false
CVE-2020-1938

Aapache Tomcat AJP 文件包含漏洞

影响范围

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31
弱口令 & 后台getshell

Tomcat后台部署war文件getshell

Mongo-express

CVE-2019-10758

mongo-express远程代码执行漏洞

影响范围

  • mongo-express 0.54.0

Apache Shiro

CVE-2016-4437

Apache Shiro 反序列化漏洞

影响范围

  • Apache Shiro <= 1.2.4

继续阅读Vulhub漏洞复现(三)

Vulhub漏洞复现(二)

大纲

Jboss

CVE-2017-12149

JBoss 5.x/6.x 反序列化漏洞

影响范围

  • Jboss 5.x AS
  • Jboss 6.x AS
CVE-2017-7504

JBoss 4.x JBossMQ JMS 反序列化漏洞

影响范围

  • Jboss 4.x MQ

Weblogic

CVE-2017-10271

WebLogic XMLDecoder反序列化漏洞

影响范围

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.1.0
  • 12.2.1.2.0
CVE-2018-2628

Weblogic WLS Core Components反序列化RCE

影响范围

  • 10.3.6.0

  • 12.1.3.0

  • 12.2.1.2

  • 12.2.1.3

CVE-2018-2894

WebLogic 未授权访问致任意文件上传

影响范围

  • 10.3.6.0
  • 12.1.3.0
  • 12.2.1.2
  • 12.2.1.3
  • 开启Weblogic Web Service Test Page
CVE-2014-4210

WebLogic SSRF漏洞

影响范围

  • WebLogic Server 10.3.6.0
  • WebLogic Server 10.0.2.0

继续阅读Vulhub漏洞复现(二)

Vulhub漏洞复现(一)

大纲

Joomla

CVE-2015-8562

Joomla反序列化任意代码执行

影响范围

  • Joomla 1.5.x, 2.x, and 3.x before 3.4.6
  • PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45
CVE-2017-8917

Joomla前台SQL注入

影响范围

  • Joomla 3.7.0

ThinkPHP

ThinkPHP 2.x

ThinkPHP 2.x任意代码执行

影响范围

  • ThinkPHP 2.x
  • ThinkPHP 3.0 Lite模式
  • PHP 5.2-5.6
ThinkPHP 5.x

ThinkPHP 5.0.23远程代码执行

影响范围

  • ThinkPHP < 5.0.23

ThinkPHP 5.x远程代码执行

影响范围

  • ThinkPHP 5.0(5.0.22)
  • ThinkPHP 5.1(5.1.29)

ThinkPHP 5 SQL注入&&敏感信息泄露

影响范围

  • ThinkPHP 5.x
  • 开启debug模式

继续阅读Vulhub漏洞复现(一)