目录漏洞测试注入HTTP头，利用Redis反弹shellredis不能启动问题解决Path:vulhub/weblogic/ssrf编译及启动测试环境dockercomposeup-dWeblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件访问http://127.0.0.1:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用点击SearchPublicRegistries来到http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.j

CVE-2023-38831漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时，即被安装恶意程序。该漏洞产生的根源在于对用户提供的数据缺乏适当的验证，这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互，即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说，欺骗用户执行必要的交互操作并不难。RARLAB已于2023年8月2日发布了WinRARv6.23版本，建议用户尽快安装安全更新。鉴于此类漏洞可被用于进一步攻

脏牛漏洞：        脏牛漏洞，又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。漏洞范围：       【影响版本】：该漏洞在全版本Linux系统(Linuxkernel>=2.6.22)均可以实现提权，受影响的镜像版本为：CentOS5.x 32位/64位 CentOS6.x 32位/64位 CentOS7.x 32位/64位 CoreOS717.3.064位Debian6.x 32位(Debian官方已停止更新，建议使用Debian7、Debia

漏洞描述Strapi是Node.js开发的开源内容管理系统，Users-Permission插件的电子邮件模板系统用于管理与用户权限相关的电子邮件通知(默认启用)。Strapi4.5.6之前版本中，Users-Permission插件的电子邮件模板系统存在SSTI（服务器端模板注入）漏洞，有权访问Strapi管理面板的攻击者可在电子邮件模板分隔符（例如）中插入恶意JavaScript代码，当API账户注册时，系统会加载电子邮件模板发送电子邮件，同时将执行攻击者可控的恶意代码。此漏洞与CVE-2023-22894结合使用可通过劫持管理员帐户，在所有Strapi该漏洞已存在POC。漏洞名称Stra

一、漏洞信息JeecgBoot是一款基于BPM的低代码平台！前后端分离架构SpringBoot2.x，SpringCloud，AntDesign&Vue，Mybatis-plus，Shiro，JWT，支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞，攻击者可以从其中获取数据库权限。二、漏洞复现访问路径：/jeecg-boot/jmreport/qurestSql  初步了解，存在这个路径可能会存在sql漏洞抓包把get请求改为post请求：发送payloadPOST/jeecg-boot/jmreport/qurestSqlHTTP/1.1Host:{{Hostname}

安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告TFV-2 (CVE-2017-7564)二、 CVE-2017-7564一、ATF(TF-A)安全通告TFV-2 (CVE-2017-7564)Title 启用安全自托管侵入式调试接口，可允许非安

我刚刚为WebLogicServerVersion:12.1.3.0.0创建了一个AuthenticationProvider，把jar放在域的lib中，但是没有出现在ListofProviders中选择-这是我的build.xml文件RemembertoexecutethecommandbelowbeforedoinganAnt:%MW_HOME%\wlserver\server\bin\setWLSEnv.cmd-->打开生成的耳朵我看到有一些丢失的文件夹和文件，比如/schemacom_bea_xml/element/schemacom_bea_xml/namespace/sch

你们中有人了解weblogic.socket.Muxer在WebLogic8.1中的用途吗？我经常在线程转储中看到与此类似的堆栈跟踪:"ExecuteThread:'0'forqueue:'weblogic.socket.Muxer'"id=20idx=0x68tid=26709prio=5alive,innative,blocked,daemon--Blockedtryingtogetlock:java/lang/String@0x2b673d373c50[fatlock]atjrockit/vm/Threads.waitForUnblockSignal()V(NativeMetho

我正在启动OracleWebLogicServer12.1.3.0，我在其中托管了一些WEb应用程序，但我无法启动它，因为出现错误用Java版本回显启动weblogic:%JAVA_HOME%\bin\java%JAVA_VM%-versionif"%WLS_REDIRECT_LOG%"==""(echoStartingWLSwithline:echo%JAVA_HOME%\bin\java%JAVA_VM%%MEM_ARGS%-Dweblogic.Name=%SERVER_NAME%-Djava.security.policy=%WLS_POLICY_FILE%%JAVA_OPTIO

文章目录一、CVE-2022-30190是什么？二、使用步骤三、进行其他尝试总结一、CVE-2022-30190是什么？漏洞原理见：https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/核心总结就是：恶意的Word文档，使用远程模板功能，以从一个远程服务器获取HTML文件。HTML代码然后使用微软的MS-MSDTURI协议执行PowerShell代码。当然从后面exploit.html源码看的确是：Goodthingwe