MS12-020远程桌面代码执行漏洞修复1、漏洞简介2、漏洞验证3、漏洞修复1、漏洞简介MS12-020（全称：Microsoftwindows远程桌面协议RDP远程代码执行漏洞）,远程桌面协议（RDP,RemoteDesktopProtocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。Windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化的或已经删除的对象，导致任意代码执行，然后控制系统。CVEID:CVE-2012-0002影响范围：开了RDP的MicrosoftWind

今天我们来学习一下什么是Redis未授权访问漏洞，以及各种利用方法。文章目录一、什么是Redis未授权访问漏洞二、Redis环境搭建三、漏洞利用四、漏洞总结五、漏洞防护一、Redis未授权访问漏洞介绍        Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务。部分服务器上的Redis绑定在0.0.0.0:6379，并且没有开启认证

一、什么是SSRF1、简单了解SSRF(Server-SideRequestForgery，服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞，一般情况下，SSRF攻击的目标是外网无法访问的内网系统，也正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务，当作跳板进行攻击。攻击者利用了可访问Web服务器（A）的特定功能构造恶意payload；攻击者在访问A时，利用A的特定功能构造特殊payload，由A发起对内部网络中系统B（内网隔离，外部不可访问）的请求，从而获取敏感信息。此时A被作为中间人（跳板）进行利用。SS

ChatGPT翻车了吗？最近爆火的ChatGPT出现了严重技术漏洞，用户在社交媒体上表示看到了其他人的历史搜索记录标题。一名推特用户21日发文称，“如果你使用ChatGPT请小心！你的聊天记录可能会被分享给其他用户！今天，我看到了另一个用户的聊天记录。我无法看到内容，但可以看到他们近期的聊天记录的标题。”针对这个问题，OpenAI首席执行官山姆表示，公司“感觉很糟糕”，但这个“严重”错误现在已经被修复。目前许多用户仍然担心该平台存在隐私泄漏问题。自去年11月OpenAI公司推出ChatGPT后，数以百万计用户通过该平台编写信息、歌曲和代码等。用户与ChatGPT的每一次对话都会储存在其历史聊天

使用vulhub搭建环境cd/drupal/CVE-2018-7600/docker-composeup-d使用vulhub搭建环境出现了一些问题，这里直接使用BUU的环境BUUCEV-2018-7600进去也要初始化环境，一开始语言选择英文，数据库选择SQLite其他的可以随便设置进入这个漏洞可能出现在填写表单的地方，该漏洞是FormAPI在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞，就需要在表单结构中的某个地方注入渲染数组，所以，首先要找到注入位置可以利用注册用户来进行漏洞利用测试先随便输入测试通过查阅Drupal的代码和文档，可以知道，对于#pre_render，#p

漏洞1：蓝凌OAsysSearchMain.do远程命令执行漏洞漏洞描述蓝凌OAsysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过custom.jsp文件未授权写入恶意文件漏洞影响蓝凌OA搜索语法

使用ms17-010永恒之蓝漏洞对win7进行渗透一、实验目的：利用ms17-010永恒之蓝漏洞对win7进行渗透；利用enable_rdp脚本开启远程桌面并创建用户；关闭主机UAC防护策略并开启后门。二、实验环境：win7：192.168.18.130Kali：192.168.18.128三、实验原理：永恒之蓝相关病毒，其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。四、实验

使用ms17-010永恒之蓝漏洞对win7进行渗透一、实验目的：利用ms17-010永恒之蓝漏洞对win7进行渗透；利用enable_rdp脚本开启远程桌面并创建用户；关闭主机UAC防护策略并开启后门。二、实验环境：win7：192.168.18.130Kali：192.168.18.128三、实验原理：永恒之蓝相关病毒，其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。四、实验

背景公司Nacos版本有用的2.0.1和2.0.3的都复现了身份认证的漏洞，无需认证身份就可以查看用户列表以及注册新用户，并且注册上来的新用户可以查看所有public命名空间下的配置资源！漏洞复现1、查看用户列表URL：http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1方法类型：GET返回结果：{"totalCount":1,"pageNumber":1,"pagesAvailable":1,"pageItems":[{"username":"nacos","password":"$2a$10$gZoOI701ByEP8LatzrVyn

背景公司Nacos版本有用的2.0.1和2.0.3的都复现了身份认证的漏洞，无需认证身份就可以查看用户列表以及注册新用户，并且注册上来的新用户可以查看所有public命名空间下的配置资源！漏洞复现1、查看用户列表URL：http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1方法类型：GET返回结果：{"totalCount":1,"pageNumber":1,"pagesAvailable":1,"pageItems":[{"username":"nacos","password":"$2a$10$gZoOI701ByEP8LatzrVyn