2020年5月3日，腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控 ...

前言： 2020年5月3日，阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。在多个微信群和QQ群已经有群友反映中招，请马上修复。 以下为通知详情： 1.漏洞描述 SaltStack是基于Python开发的一套C ...

saltstack 官方提供了修复2019.2低版本修复patch链接: https://www.saltstack.com/lp/request-patch-april-2020/ 不敢独享,共享出来.我只是一个搬运工! ...

0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞 ...

影响版本 漏洞复现工具 JNDI-Injection-Exploit CVE-2020-14645漏洞测试工具 因为电脑上缺少maven的编译工具，所以我使用的是IDEA自带的maven工具 工具准备 1.JNDI-Injection-Exploit-master 使用 ...

Weblogic是Oracle公司推出的J2EE应用服务器，CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权 ...

0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器，CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程 ...

SaltStack介绍 SaltStack是一款Python开发的开源配置管理工具； 可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产; 其最主要的差异是主从模式，分为master和minions(slave)； 经过配置之后master可以管理成千上万个minions ...