一、漏洞详情影响版本：ApacheActiveMQ5.x~5.14.0漏洞原理：ActiveMQ中存储文件的fileserver接口支持写入文件，但是没有执行权限。可以通过MOVE文件至其他可执行目录下，从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中，默认关闭了fileserver这个应用（但是可以在conf/jetty.xml中开启）；在5.14.0版本以后，彻底删除了fileserver应用。二、复现过程搭建docker环境docker-composeup-d访问8161端口默认账户密码admin/admin登录写入webshell文件文件上传成功需要有以下几点

CVE-2022-41040MicrosoftExchangeServer权限提升漏洞CVE-2022-41082MicrosoftExchangeServer远程执行代码漏洞一个Nmap脚本可扫描可能易受#ProxyNotShell影响的服务器（基于Microsoft推荐的URL阻止规则）​localhttp=require"http"localshortport=require"shortport"localstdnse=require"stdnse"localstring=require"string"description=[[CheckforMicrosoftExchangeserv

漏洞描述ApacheFlink是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序，Flink的流水线运行时系统可以执行批处理和流处理程序。编号：CVE-2020-17518Flink1.5.1引入了RESTAPI，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞。影响范围ApacheFlink1.5.1~1.11.2漏洞复现本次使用的环境以及对应的ip:vulhub_kali_linux : 192.168.157.139kali_linux : 192.168.157.138本机 :

Office远程代码执行漏洞（CVE-2017-11882）漏洞复现1.漏洞原理2.在Kali平台查看漏洞利用文件3.登录目标靶机，打开FTP服务器4.登录Kali，利用FTP服务器上传payload-cale.doc文件5.登录目标靶机，触发doc文件，验证存在漏洞6.登录kali平台，执行命令，生成含有攻击代码的doc文档7.在kali平台上启动并配置metapsloit8.在目标平台双击payloadattack.doc文档，触发漏洞1.漏洞原理CVE-2017-11882允许攻击者在当前用户的上下文中运行任意代码，导致无法正确处理内存中的对象，即为“MicrosoftOfficeMem

CVE-2012-0002-MicrosoftWindows远程桌面协议代码执行漏洞（MS12-020）（死亡蓝屏）漏洞说明该漏洞为Windows下2012年爆出高危安全漏洞，该漏洞是因为Windows系统的远程桌面协议（RDP，RemoteDesktopProtocol）存在缓存溢出漏洞，攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏，利用起来操作简单，危害极大，影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码，攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议免责声明0x01漏洞介绍phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用preg_replacee修饰符。可借助特制的字符串利用该漏洞执行任意PHP代码。0x02影响版本以下版本受到影响：phpMyAdmin4.0.10.16之前4.0.x版本，4.4.15.7之前4.4

系列文章2.15.0之前版漏洞相关文章Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(一)—开篇与基础知识Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(三)—复现步骤(攻击方法)Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(四)—漏洞修复原理2.15.0版漏洞相关文章Log4j2中2.15.0版存在的漏洞（CVE-2021-45046）的注入原理、复现步骤和如何修复(2.16.0修复原理)2.16.0版漏洞相关文章Log4j2中2.16.0版中DOS攻击（C

CVE-CVE-2023-28708(mitre.org)NVD-CVE-2023-28708(nist.gov)CVE-2023-28708site:tomcat.apache.org-GoogleSearch当将RemoteIpFilter与通过HTTP从反向代理接收的请求一起使用时，包括设置为https的X-Forwarded-Proto标头，由ApacheTomcat11.0.0-M1到11.0.0.-M2、10.1.0-M1到10.1.5、9.0.0-M1到9.0.71和8.5.0到8.5.85创建的会话cookie不包括安全属性。这可能会导致用户代理通过不安全的通道传输会话Cook

资源管理错误漏洞（CVE-2002-20001）修复项目在等保漏洞扫描时扫描出来了“资源管理错误漏洞”，实操修复Diffie-HellmanKeyAgreementProtocol是一种密钥协商协议。它最初在Diffie和Hellman关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许Alice和Bob交换公钥值，并根据这些值和他们自己对应的私钥的知识，安全地计算共享密钥K，从而实现进一步的安全通信。仅知道交换的公钥值，窃听者无法计算共享密钥。Diffie-HellmanKeyAgreementProtocol存在安全漏洞，远程攻击者可以发送实际上不是公钥的任意数字，并触发服务器端DHE

2023年将会持续于B站、CSDN等各大平台更新，可加入粉丝群与博主交流:838681355，为了老板大G共同努力。页面：POC：PUT/SDK/webLanguageHTTP/1.1Host:192.168.0.215User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:102.0)Gecko/20100101Firefox/102.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language