前言上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充ciscoip电话设备和安全设备的漏洞案例。CISCO-UCMConfigFileCacheList.txt泄漏CISCO-UCM全称CiscoUnifiedCommunicationsManager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施部分CUCM服务器在端口TCP/6970上有一个HTTP服务,其中存在ConfigFileCacheList.txt文件,包含位于TFTP目录中的所有文件名fofa语句product=="CISCO-UCM"shodan语句http.html:"CiscoUnified

前言上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充ciscoip电话设备和安全设备的漏洞案例。CISCO-UCMConfigFileCacheList.txt泄漏CISCO-UCM全称CiscoUnifiedCommunicationsManager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施部分CUCM服务器在端口TCP/6970上有一个HTTP服务,其中存在ConfigFileCacheList.txt文件,包含位于TFTP目录中的所有文件名fofa语句product=="CISCO-UCM"shodan语句http.html:"CiscoUnified

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中，他们列出了2020年和2021年使用的30大漏洞。尽管软件供应商和开发人员尽了最大努力，但其中许多漏洞已经存在多年。如Microsoft的PrintSpooler中的“PrintNightmare”漏洞表明，仅仅因为某些事情已知并不意味着它很容易被解决。Accellion在查看此列表时请记住，本文中的每个漏洞在某些

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中，他们列出了2020年和2021年使用的30大漏洞。尽管软件供应商和开发人员尽了最大努力，但其中许多漏洞已经存在多年。如Microsoft的PrintSpooler中的“PrintNightmare”漏洞表明，仅仅因为某些事情已知并不意味着它很容易被解决。Accellion在查看此列表时请记住，本文中的每个漏洞在某些

前言：这个漏洞的复现呢也是借鉴了Y4tacker的博客（地址：https://blog.csdn.net/solitudi/article/details/118675321）环境配置：环境：win10phpamb下载地址：http://www.rockoa.com/view_phpamb.html下载phpamb,按照要求安装配置好之后然后在www文件夹下解压下载的信呼v2.2.1浏览器访问http://127.0.0.1:829/会显示如图注意安装时的数据库地址为localhost:3307不然会报错,初始密码为空，这里我在配置文件里改成123456了登录登录后会强制修改密码，把12345

前言：这个漏洞的复现呢也是借鉴了Y4tacker的博客（地址：https://blog.csdn.net/solitudi/article/details/118675321）环境配置：环境：win10phpamb下载地址：http://www.rockoa.com/view_phpamb.html下载phpamb,按照要求安装配置好之后然后在www文件夹下解压下载的信呼v2.2.1浏览器访问http://127.0.0.1:829/会显示如图注意安装时的数据库地址为localhost:3307不然会报错,初始密码为空，这里我在配置文件里改成123456了登录登录后会强制修改密码，把12345

一、漏洞介绍1.什么是文件包含？程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。2.文件包含漏洞产生原因这个漏洞主要是由于服务端没有一个合理的输入验证机制，即用户的输入在没有适当验证的情况下被传递文件包含命令，从而执行恶意文件操作。示例对上面这段PHP代码进行分析，把一个GET请求的参数file传给了一个变量filename，然后包含了这个变量。但是开发者没有对$_GET['file']参数经过严格的过滤，直接带入了include的函数，这就造成了文件包含漏洞，如此一来，攻击者便可以修改$_GET[‘fi

一、漏洞介绍1.什么是文件包含？程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。2.文件包含漏洞产生原因这个漏洞主要是由于服务端没有一个合理的输入验证机制，即用户的输入在没有适当验证的情况下被传递文件包含命令，从而执行恶意文件操作。示例对上面这段PHP代码进行分析，把一个GET请求的参数file传给了一个变量filename，然后包含了这个变量。但是开发者没有对$_GET['file']参数经过严格的过滤，直接带入了include的函数，这就造成了文件包含漏洞，如此一来，攻击者便可以修改$_GET[‘fi

当http请求走私和web缓存碰到一起会产生什么样的火花呢，让我们看看。在接触HttpSumggling 缓存漏洞前，我们需要先对HttpSumggling和Web缓存有所了解。什么是Web缓存WEB缓存就是指网站的静态文件，比如图片、CSS、JS等，在网站访问的时候，服务器会将这些文件缓存起来，以便下次访问时直接从缓存中读取，不需要再次请求服务器。缓存位于服务器和客户端之间，通常出于优化用户浏览体验或其他原因以减少对服务器的访问而设定的在固定时间内保存且针对特定请求的响应，常见的缓存点有：后端程序缓存服务器缓存浏览器缓存缓存服务器CDN缓存最常见的无疑就是CDN及其类似的缓存服务器。而为了让

当http请求走私和web缓存碰到一起会产生什么样的火花呢，让我们看看。在接触HttpSumggling 缓存漏洞前，我们需要先对HttpSumggling和Web缓存有所了解。什么是Web缓存WEB缓存就是指网站的静态文件，比如图片、CSS、JS等，在网站访问的时候，服务器会将这些文件缓存起来，以便下次访问时直接从缓存中读取，不需要再次请求服务器。缓存位于服务器和客户端之间，通常出于优化用户浏览体验或其他原因以减少对服务器的访问而设定的在固定时间内保存且针对特定请求的响应，常见的缓存点有：后端程序缓存服务器缓存浏览器缓存缓存服务器CDN缓存最常见的无疑就是CDN及其类似的缓存服务器。而为了让