Vulhub漏洞复现(三)

大纲

Active MQ

CVE-2015-5254

ActiveMQ 反序列化漏洞

影响范围

  • Apache ActiveMQ 5.x < 5.13.0
CVE-2016-3088

ActiveMQ任意文件写入漏洞

影响范围

  • ActiveMQ 5.0 及以后
  • <5.14.0
  • fileserver开启

Webmin

CVE-2019-15107

Webmin远程命令执行漏洞

影响范围

  • Webmin 1.882 - 1.921
  • 1.890外,其余版本在passwd_mode=2时受影响

Tomcat

CVE-2017-12615

Tomcat PUT方法任意文件写入

影响范围

  • Apache Tomcat 7.0.0 – 7.0.79
  • Tomcat配置readonly=false
CVE-2020-1938

Aapache Tomcat AJP 文件包含漏洞

影响范围

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31
弱口令 & 后台getshell

Tomcat后台部署war文件getshell

Mongo-express

CVE-2019-10758

mongo-express远程代码执行漏洞

影响范围

  • mongo-express 0.54.0

Apache Shiro

CVE-2016-4437

Apache Shiro 反序列化漏洞

影响范围

  • Apache Shiro <= 1.2.4

继续阅读Vulhub漏洞复现(三)

Vulhub漏洞复现(二)

大纲

Jboss

CVE-2017-12149

JBoss 5.x/6.x 反序列化漏洞

影响范围

  • Jboss 5.x AS
  • Jboss 6.x AS
CVE-2017-7504

JBoss 4.x JBossMQ JMS 反序列化漏洞

影响范围

  • Jboss 4.x MQ

Weblogic

CVE-2017-10271

WebLogic XMLDecoder反序列化漏洞

影响范围

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.1.0
  • 12.2.1.2.0
CVE-2018-2628

Weblogic WLS Core Components反序列化RCE

影响范围

  • 10.3.6.0

  • 12.1.3.0

  • 12.2.1.2

  • 12.2.1.3

CVE-2018-2894

WebLogic 未授权访问致任意文件上传

影响范围

  • 10.3.6.0
  • 12.1.3.0
  • 12.2.1.2
  • 12.2.1.3
  • 开启Weblogic Web Service Test Page
CVE-2014-4210

WebLogic SSRF漏洞

影响范围

  • WebLogic Server 10.3.6.0
  • WebLogic Server 10.0.2.0

继续阅读Vulhub漏洞复现(二)

Vulhub漏洞复现(一)

大纲

Joomla

CVE-2015-8562

Joomla反序列化任意代码执行

影响范围

  • Joomla 1.5.x, 2.x, and 3.x before 3.4.6
  • PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45
CVE-2017-8917

Joomla前台SQL注入

影响范围

  • Joomla 3.7.0

ThinkPHP

ThinkPHP 2.x

ThinkPHP 2.x任意代码执行

影响范围

  • ThinkPHP 2.x
  • ThinkPHP 3.0 Lite模式
  • PHP 5.2-5.6
ThinkPHP 5.x

ThinkPHP 5.0.23远程代码执行

影响范围

  • ThinkPHP < 5.0.23

ThinkPHP 5.x远程代码执行

影响范围

  • ThinkPHP 5.0(5.0.22)
  • ThinkPHP 5.1(5.1.29)

ThinkPHP 5 SQL注入&&敏感信息泄露

影响范围

  • ThinkPHP 5.x
  • 开启debug模式

继续阅读Vulhub漏洞复现(一)

从几道CTF学习Blind XXE

0x00 前言

对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。 例如

<!ENTITY file SYSTEM "file:///etc/passwd">
<username>&file;</username>

如果服务器没有回显,只能通过Blind XXE构造一条外带信道来提取数据,也就是数据外带。

继续阅读从几道CTF学习Blind XXE

一次渗透测试引发Json格式下的CSRF攻击

0x00 前言

漏洞背景

hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。

testme师傅说的一句话:开发者修或不修,挖洞者觉得鸡肋不鸡肋,CSRF漏洞就躺着那里。这一次的体会很深,某云基本所有的业务逻辑都存在CSRF洞。

继续阅读一次渗透测试引发Json格式下的CSRF攻击