ApacheActiveMQ远程代码执行RCE漏洞复现（CNVD-2023-69477）上周爆出来的漏洞，正好做一下漏洞复现，记录一下1.漏洞描述​ApacheActiveMQ中存在远程代码执行漏洞，具有ApacheActiveMQ服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代码。影响版本ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQfofa语法：app="APACHE-ActiveMQ"&&port="61616"2.环境搭建​这里我是在本地进行复现的，使用了kali和win

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

0x01产品简介  ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。0x02漏洞概述 ApacheActiveMQ中存在远程代码执行漏洞，ApacheActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。0x03影响范围ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQ0x04复

漏洞描述：VMwarevCenterServer远程代码执行漏洞CNVD-2021-12321。VMwareESXiOpenSLP堆溢出漏洞。与ESXi宿主机处于同一网段、未经身份验证的攻击者利用该漏洞，通过向目标主机的427端口发送恶意构造请求，触发OpenSLP服务基于堆的缓冲区溢出，导致远程代码执行。CNVD对上述漏洞的综合评级为“高危”。二、漏洞影响范围漏洞影响的产品版本包括：VMwarevCenterServer6.5VMwarevCenterServer6.7VMwarevCenterServer7.0VMwareESXi6.5VMwareESXi6.7VMwareESXi7.0步

文章目录一、漏洞概述二、漏洞影响范围三、环境搭建四、利用流程1、登录2、准备（1）在服务器上准备相关的木马程序（2）对恶意文件地址进行base64编码3、利用poc远程下载文件4、getshell一、漏洞概述禅道CMS二、漏洞影响范围禅道CMS三、环境搭建docker-compose.ymlversion:'3.2'services:web:image:nudttan91/cnvd-c-2020-121325:normalports:-80:80四、利用流程1、登录进入环境后如图所示：用户名：admin密码：123456登录进来后正常重置密码2、准备（1）在服务器上准备相关的木马程序shell

文章目录一、CNVD1.CNVD简介2.CNVD账号注册3.CNVD证书简介4.CNVD原创漏洞证书价值（含金量）一、CNVD1.CNVD简介CNVD是中国国家信息安全漏洞库（ChinaNationalVulnerabilityDatabase）的简称。它是中国国家信息安全漏洞库技术小组负责建设、维护和使用的在线数据库，为政府和企事业单位提供网络安全漏洞信息共享、公开和查询服务。建立CNVD的目的是为了保障网络信息安全、提高网络安全防护能力和水平，为国家信息化建设和经济发展提供坚实的网络安全保障。具体来说，CNVD的目标包括：收集、整理和发布国内外的漏洞信息；提供漏洞信息的查询、分析和评估服务

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)环境复现采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败CNVD-2015-07557未授权访问影响版本Redis漏洞探测使用端口扫描工具等探测到目标主机使用了Redis服务对于Redis服务的未授权访问，首先需要确认Redis未授权是否存在，使用Redis数据库客户端进行连接测试，如何没有密码，即未授权漏洞存在。客户端连接工具AnotherRedisDesktop

文章目录一、审核处置与证书颁发1.CNVD漏洞类型简介2.CNVD漏洞审核处置3.CNVD证书颁发条件一、审核处置与证书颁发1.CNVD漏洞类型简介CNVD漏洞主要分为事件型漏洞和通用型漏洞。事件型漏洞指由某个单位具体管理的网站系统或业务系统存在的安全漏洞。通用型漏洞（通用软硬件漏洞）指通用框架、组件、应用程序、设备等软硬件产品存在的安全漏洞。2.CNVD漏洞审核处置CNVD原创漏洞审核处置流程涵盖审核归档、验证处置、公开披露、评分认证等多个环节。1、三审一级审核：对提交的漏洞信息完整性进行审核，漏洞符合可验证（通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图）、描述准

文章目录前言一、信息泄露1.信息泄露漏洞原理1.1信息泄露漏洞介绍1.2信息泄露漏洞类型与危害1.3信息泄露漏洞修复建议2.信息泄露漏洞挖掘实战2.1案例一2.2案例二3.CNVD原创证书示例前言信息泄露漏洞指的是企业或组织在处理和管理敏感信息时存在的缺陷或漏洞，可能导致敏感信息被未经授权的第三方获取或泄露。渗透步骤通常包括以下几个步骤：1.信息收集：收集目标企业或组织的关键信息，包括IP地址、域名、子域名、网络拓扑等信息。2.漏洞扫描：对目标企业或组织进行主机扫描、端口扫描、服务扫描等，确定可能存在的漏洞。3.获取权限：使用漏洞利用或社会工程等方法获取目标系统或应用的管理员或用户权限。4.维

文章目录前言一、SQL注入1.SQL注入漏洞原理1.1SQL注入漏洞介绍1.2SQL注入漏洞利用方式1.3常见Windows系统文件路径1.4常见Linux系统文件路径1.5SQL注入漏洞危害1.6SQL注入漏洞修复建议2.SQL注入漏洞挖掘实战2.1案例一2.2案例二前言SQL注入漏洞是一种基于Web应用程序的安全漏洞，攻击者利用这种漏洞可以将恶意的SQL代码注入到应用程序中，从而获取敏感信息或者执行未经授权的操作。渗透步骤大致如下：收集目标信息：了解目标网站的类型、架构、数据库类型等信息。找出注入点：在目标网站中查找可能存在SQL注入漏洞的参数，如用户名、密码、搜索关键字等。验证注入点：通