1、漏洞简介MinIO是一款基于Go语言发开的高性能、分布式的对象存储系统。客户端支持Java,Net,Python,Javacript,Golang语言。由于MinIO组件中LoginSTS接口设计不当，导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。2、影响版本MinIO3、漏洞分析MinIO组件中LoginSTS接口其实是AWSSTS登录接口的一个代理，用于将发送到JsonRPC的请求转变成STS的方式转发给本地的9000端口。由于逻辑设计不当，MinIO会将用户发送的HT

文章仅供学习交流，一些漏洞没能复现出来（菜就多练），日后来兴趣再补坑（大概~）视频链接： 【小迪安全】红蓝对抗|网络攻防|V2022全栈培训_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1pQ4y1s7kH目录一、知识点1、中间件-Weblogic-CVE2、中间件-JBoos-CVE3、中间件-Jenkins-CVE4、中间件-GlassFish-CVE二、章节内容1、常见中间件的安全测试2、中间件安全测试流程3、应用服务安全测试流程三、案例演示1、中间件-Weblogic-CVE&反序列化&远程执行（1） CVE-2017-3506 远程代码

🖳主机发现sudonetdiscover-ieth0-r192.168.1.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts21CapturedARPReq/Reppackets,from6hosts.Totalsize:1260_____________________________________________________________________________IPAtMACAddressCountLenMACVendor/Hostname--------------------------------------

漏洞描述MinIO是一个开源的对象存储服务器。MinIORELEASE.2023-03-20T20-16-18Z之前版本中的bootstrap-peer-server.go#VerifyHandler方法存在敏感信息泄漏漏洞，攻击者可向集群部署中的MinIO服务器的/minio/bootstrap/v1/verifyAPI发送POST请求，从而获取到MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD等所有环境变量信息，从而以管理员身份登录MinIO服务。漏洞名称MinIO环境变量泄漏漏洞漏洞类型信息暴露发现时间2023/3/23漏洞影响广度广MPS编号MPS-2023-8

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了一个集中式平台，用于管理云基础架构的各个方面，包括虚拟机（VM）、存储、网络和应用程序。0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件，创建PHP后门文件可远程代码执行，并且获取服务器权限。0x03影响范围CloudPanel >= v2.0.0 && 0x04复现环境FOFA：title=="CloudPanel|LogIn"0x05漏洞复现创建文件POST/file-mana

目录一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100)二、透过事务看本质SDEI是干啥的呢？三、CVE-2023-491001、GICv2systems2、GICv3systems四、漏洞修复一、ATF(TF-A)安全通告TFV-11 (

内容目录Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)weblogic中间件CVE-2018-2628漏洞描述影响版本漏洞复现修复方案CVE-2023-21839漏洞描述影响版本漏洞复现修复方案Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)weblogic中间件WebLogic是美国Oracle公司出品的一个applicationserver，用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogicServer是一个基于JAVAEE架构的中间件，将Ja

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery0、中间件-K8s安全1、中间件Jey安全2、中间件-Docker安全3.中间件-WebSphere:安全章节内容：常见中间件的安全测试：1、配置不当-解析&弱口令2、安全机制特定安全漏洞3、安全机制-弱口令爆破攻

漏洞详情如下：详细描述TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。GaetanLeurent链接：https://www.openssl.org/news/secadv/20160922.txt*>解决办法建议：避免使用IDEA、DES和3DES算法1、OpenSSLSecurityAdvisory[22Sep2016]链接：https://www.openssl

知识点：1、J2EE-组件安全-Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点：1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架：PHP：ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA：SpringMyBatisHibernateStruts2Springboot等Python：DjangoFlaskBottleTurbobarsTornadoWeb2py等Javascript：Vu