2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取 ...

一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞 ...

漏洞参考 https://blog.csdn.net/qq_29647709/article/details/85076309 漏洞原因 Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头 ...

0x01漏洞原理 SNMP敏感信息泄露漏洞。攻击者若能猜知设备所用SNMP 共同体串(Community String)，通过对特定OID的SNMP请求，则可利用此漏洞取得目标设备的用户名、密码、密码存储方式以及用户权限级别等敏感信息，进一步有可能得到对系统的控制。很多路由器和交换机开启 ...

小张通过某网购买了一张从北京到广州的飞机票，没多久竟收到一条诈骗短信，短信内容中有他的航班信息、机场名称、航班号等，所有信息全部属实。小张认为，自己的手机号及确切的航班信息只有某网和该航空公司知道，因而推断一定是其中一个机构泄露了自己的个人信息。可事实真如他所想 ...

一、漏洞描述 影响版本 Supervisord 3.1.2 <= Version <= 3.3.2 二、漏洞环境搭建 需要准备的工具如下： 打开Ubuntu虚拟机，有docker环境和vulhub漏洞库的话就直接进入环境，没有的话先安装docker和下载vulhub ...

0x01 漏洞简介 首先声明的是CVE-2017-12615漏洞的利用条件是Windows+Tomcat 7.0.x+配置文件readonly=false，配置文件内容如： Tomcat将readonly设置为false的同时也开启了对PUT请求方式的支持。这时候意味着我们可以上 ...

Vulhub漏洞CVE-2017-10271复现 简介 WebLogic XMLDecoder反序列化漏洞 WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击。 受影响WebLogic版本 ...