前言刚发现Dedecms更新了发布版本，顺便测试一下之前的day有没有修复，突然想到了新的tricks去实现RCE。文章发布的时候估计比较晚了，一直没时间写了。利用/uploads/dede/article_string_mix.php/uploads/dede/article_template_rand.php/uploads/dede/sys_task.php......我发布的文档->>>>添加文档->>>>站内选择进行文件上传/uploads/dede/content_list.php](http://dedecms.xyz:8066/uploads/dede/content_list

前言最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新（工具地址：https://github.com/StarCrossPortal/scalpel），目前扫描工具已更新至第三个版本，新增了5条2022年CVE漏洞POC，修复了例如Content-Type和body类型不一致等问题。最新版本测试稳定，满足Web/API的漏洞Fuzz和多场景的漏洞检测，欢迎大家试用。在维护更新扫描器POC库时，笔者看到了这个被称为“Textshell”的CVE漏洞，决定学习分析一波。项目介绍ApacheCommonsText是一个低级库，用于执行各种文本操作，例如转义、计算字

文章写于2022-01-19，首发在天融信阿尔法实验室目标导读1前言2前置知识2.1JPEG文件格式2.2Perl模式匹配3exiftool源码调试到漏洞分析3.1环境搭建3.2漏洞简介3.3exiftool是如何解析嵌入的0xc51b标签3.4exiftool是如何调用parseAnt函数3.5parseAnt函数分析3.6parseAnt漏洞分析4漏洞利用4.1DjVu文件生成4.2JPG文件生成5漏洞修复6总结前言安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全

文章目录信息泄露漏洞利用漏洞分析漏洞修复RCE漏洞分析参考文章信息泄露漏洞利用如果MinIO以集群方式部署，存在信息泄露漏洞，攻击者可以通过HTTP请求获取目标进程的所有环境变量，包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD.vulhub有环境可以复现payload：POST:/minio/bootstrap/v1/verify拿到预存的用户名和密码可以直接登录了漏洞分析根据main.go中的加载模块得知代码逻辑在minio/cmd中packagemain//import"github.com/minio/minio"import("os"//MUSTbefir

影响版本ThinkPHP5.0-5.0.23大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值，从而在调用param方法时，call_user_func_array的值我们就可以控制，造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时，触发变量覆盖漏洞从而修改requests对象的属性值，然后获取?s=captcha的调度信息并返回给$dispatch再到139行进入exec函数并将$dispatch作为参数带入跟进后根据$dispatch的type进入到case‘method’，从而调用reque

影响版本ThinkPHP5.0-5.0.23大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值，从而在调用param方法时，call_user_func_array的值我们就可以控制，造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时，触发变量覆盖漏洞从而修改requests对象的属性值，然后获取?s=captcha的调度信息并返回给$dispatch再到139行进入exec函数并将$dispatch作为参数带入跟进后根据$dispatch的type进入到case‘method’，从而调用reque

1、产品简介H2是ThomasMueller提供的一个开源的、纯java实现的关系数据库。H2的主要特点是：非常快，开源，JDBCAPI；嵌入式和服务器模式；内存数据库；基于浏览器的控制台应用程序。2、漏洞概述H2数据库控制台中的另一个未经身份验证的RCE漏洞，在v2.1.210+中修复。2.1.210之前的H2控制台允许远程攻击者通过包含IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT子字符串的jdbc:h2:memJDBCURL执行任意代码。3、影响范围1.1.1004、复现环境     Vulfocus在线

目录一、服务应用的安全问题1、配置不当——未授权访问2、安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql-未授权访问-CVE-2012-2122利用1、漏洞概述2、漏洞复现3、知识点补充四、Hadoop-未授权访问-内置配合命令执行RCE1、Hadoop简介2、漏洞复现一、服务应用的安全问题1、配置不当——未授权访问        对方在搭建服务应用的时候，采用默认配置，或者自行修改了一些安全配置，从而导致配置不当，进而会产生一些安全问题。    其中最常见的就是由于配置不当导致的未授权访问。2、

什么是RECRemoteCommand/CodeExecute，远程命令或者代码执行。通过构造特殊的字符串，将数据提交到WEB应用程序，并利用该方式外部程序或命令进行攻击，类似SQL注入。Web应用程序使用了一些可以执行系统命令，或者代码的函数，由于对用户提交的数据过滤不严格，导致黑客可以利用服务器执行命令或者代码漏洞形成条件：可控变量，漏洞函数可控变量：可以控制的变量，就是通过url的传参，通过上面的参数值，来改变变量值。漏洞函数：使用哪个函数，对这个变量进行操作，这个函数的作用，就变成了这个漏洞的作用，如果你这个函数的作用是文件上传，那么就会造成文件上传的漏洞，如果函数的作用是执行代码，那

0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此，该系统被国内较多知名互联网企业所采用，应用范围较广，因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和D