文章转自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一个开源的使用 ...

博客园新闻：http://news.cnblogs.com/n/504506/（如果以下有说错的地方请不吝指出，谢谢~） 详情可围观上面的链接。因为我们的服务器都是私有网环境，即使要修复也得等到下次安全加固的时候进行。对于这个BUG我比较感兴趣的是： 这个测试代码是怎么执行 ...

2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 漏洞描述 在Reids 4.x之后，Redis ...

JumpServer远程代码执行漏洞 影响版本 补丁分析 https://github.com/jumpserver/jumpserver/commit/82077a3ae1d5f20a99e83d1ccf19d683ed3af71e 第一个修复路径是 apps ...

漏洞描述： 当存在该漏洞的Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT请求方法，攻击者可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行 影响范围： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 该漏洞的触发 ...

fastjson漏洞简介 Fastjson是一个Java库，可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞，攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson漏洞原理 先来 ...

phpcms2008远程代码执行漏洞 描述： 近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。 影响范围 ...

　　扫端口的时候遇到8161端口，输入admin/admin，成功登陆,之前就看到过相关文章，PUT了一句话上去，但是没有什么效果，于是本地搭建了一个环境，记录一下测试过程。 环境搭建： Acti ...