ApacheActiveMQ远程代码执行RCE漏洞复现（CNVD-2023-69477）上周爆出来的漏洞，正好做一下漏洞复现，记录一下1.漏洞描述​ApacheActiveMQ中存在远程代码执行漏洞，具有ApacheActiveMQ服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代码。影响版本ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQfofa语法：app="APACHE-ActiveMQ"&&port="61616"2.环境搭建​这里我是在本地进行复现的，使用了kali和win

Prometheus涉及pprofgo信息泄露漏洞整改本文记录一下对系统渗透测试后反馈Prometheus涉及pprofgo信息泄露，验证方法为http://ip:port/debug/pprof。为防止未经授权用户访问，现决定在Prometheus层面使用basic_auth加密整改。环境配置软件版本KylinV10Docker20.10.22Prometheus2.19.01.生成basic_auth密钥安装工具包并生成加密后密码#安装工具包yuminstall-yhttpd-tools#生成加密密码htpasswd-nBC12''|tr-d':\n'Newpassword:#这里设置密码

文件包含渗透FileInclusion文件包含漏洞：即FileInclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项（选项开启之后，服务器允许包含一个远程的文件）。服务器通过php的特性（函数

微软ExchangeServer0Day漏洞2022年9月30日更新：Microsoft正在调查两个报告的影响MicrosoftExchangeServer2013、ExchangeServer2016和ExchangeServer2019的零日漏洞。第一个漏洞被识别为CVE-2022-41040，是一个服务器端请求伪造(SSRF)漏洞，另一个是标识为CVE-2022-41082，当攻击者可以访问PowerShell时允许远程代码执行(RCE)。临时缓解措施由于微软暂未发出修复此漏洞的安全补丁，强烈建议用户尽快执行缓解措施，避免ExchangeServer遭受攻击。步骤1：打开"IIS管理器"

1.简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象：key:child-key:valuechild-key2:value2yaml数组：companies:-id:1name:company1price:200W-id:2name:company2price:500W意思是companies属性是一个数组，每一个数组元素又是由id、name、price三个属性构成详细参考：YAML入门教程|菜鸟教

一、漏洞简介1.产品简介WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。2.漏洞简介Oracle发布安全公告，修复了一个存在于WebLogicCore中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogicServer，成功利用该漏洞可能导致未授权访问和敏感信息泄露。3.危害等级高危4.影响范围OracleWeblogicServer12.2.1.3.0OracleWeblogicServer12.2.1.

说明：Redis是一个开源的，由C语言编写的高性能NoSQL数据库，因其高性能、可扩展、兼容性强，被各大小互联网公司或个人作为内存型存储组件使用。但是其中有小部分公司或个人开发者，为了方便调试或忽略了安全风险，直接用root启动redis，没有设置密码并直接对外开放了6379端口，那么这就是一个危险的行为。漏洞成因：未对Redis进行充分的访问控制，可利用Redis备份到文件的任意文件写入漏洞实现攻击。漏洞影响范围：对公网开放的6379端口。非保护模式下使用root用户启动的redis。未设置密码或设置弱密码的Redis服务。危害：利用redis的任意文件写入漏洞，利用SSH可获取服务器roo

漏洞验证场景漏扫工具报告（单个目标多个漏洞)漏洞报告(多个目标同一漏洞)渗透测试报告进行复测(单个目标多个漏洞)漏洞验证流程漏扫工具报告1．拿到漏扫工具输出报告2．漏洞验证，判断是否为误报3．输出漏洞扫描报告漏扫工具报告（单个目标多个漏洞)1．根据初次测试的报告进行复测，不删除原有报告，主要添加复测的内容报告输出要求一份完整的漏洞扫描报告主要分为三部分1．漏洞相关信息      2．漏洞证明                       3．加固方案·漏洞名称            ·存在漏洞的URL                   ·扫描报告中的加固方案·漏洞评级            证

xray长亭一款完善的安全评估工具，支持常见web安全问题扫描和自定义。 xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至OWASPTop10通用漏洞检测，小至各种CMS框架POC，均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。安全无威胁。xray定位为一款安全辅助评估工具，而不是攻击工具，内置的所有payload和poc均为无害化检查。xr

Ruoyi若依漏洞复现总结弱口令初始密码CMS4.6.0后台RCE反射+Yaml达到的代码执行反射Runtime失败反射ProcessBuilder失败构造Yaml类漏洞利用过程结合Thymeleaf注入的代码执行漏洞分析漏洞利用过程https://doc.ruoyi.vip/ruoyi/document/kslj.html#%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E官方漏洞历史文档弱口令初始密码adminadmin123CMS4.6.0后台RCE反射+Yaml达到的代码执行若依管理后台-系统监控-定时任务-新建，发现有个调用目标字符串的字段。查看定时任务的具体代