si1ent

CVE-2022-0847

CVE
概述2022年3月7日,Linux曝出新的内核级漏洞。漏洞允许本地低权限用户进行提权至高权限;因系统允许用户覆盖任意只读文件中数据,并生成root用户的SUID进程。此漏洞和CVE-2016-5195的“脏牛”类似,但是此漏洞更容易被攻击者所利用。 详细介绍可参考Dirty Pipe Vul ...
Read more

Spring漏洞合集

Spring WebFramework
概述Spring是一个开源的JAVA框架平台,它由Rod Johnson创建。为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用 ...
Read more

Apache换行

apache
概述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 环境搭建docker搭建环境 CVE-2017-1571 ...
Read more

Apache多后缀解析漏洞

apache
概述Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 当攻击者上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apache版本和php版本无关,属于用户配置不当造成的 ...
Read more

Apache SSI 远程命令执行

apache
概述SSI(Server Side Include)–服务器端包含,是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml,实现效果和平时html基本一致,不同的是可能造成命令执行等高风险。 shtml概述shtml不是html而是一种服务器API ...
Read more

Laravel

Laravel
概述Laravel 是开源免费的PHP框架,有较多企业及个人在使用。 环境搭建docker 漏洞实战分类CVE-2021-3129漏洞描述在开发模式下,Laravel使用了Ignition提供的错误页面,在Ignition 2.5.1及之前的版本中,有类似这样的代码: 12$contents ...
Read more

Zabbix

Zabbix
概述zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix serv ...
Read more

Solr漏洞学习

Solr
概述现在已是Web时代,必然涉及到“搜索”,高效搜索、处理海量信息等功能;而以上功能必然需要搜索引擎的支持。我们不能使用Bing、Google等搜索内部资源信息,毕竟提供外部的Web需要让用户搜索是基于站内的资源检索并显示。 Apache Solr是一个开源的搜索服务,使用Java语言开发, ...
Read more

Rhit-Nginx日志分析(可视化)

Tools
概述Rhit 可以从标准文件夹中读取 Nginx 的日志文件(gzipped 的压缩文件也可以),并进行分析统计,在控制台中以可视化的表格形式展示,并且不会产生任何多余的临时文件或数据。 可以按照日期、响应值、请求来源等进行过滤匹配,并进行分析,Rhit 具有很高的效率,每秒可以处理百万行日 ...
Read more

CVE-2020-7961

CVE
概述百度百科 liferay是一个现成的,即开即用的,功能完备的门户网站Liferay Portal,是一个完美的桌面协同办公组合,完全为企业和机构设计,并且可以随意适应不同的应用Liferay Social Office. 提供60余种工具和一系列当今最富创新意识的技术,可以创建Web站 ...
Read more
Prev Next