WebLogic任意文件上传漏洞(CVE-2019-2725)
一,漏洞介绍 1.1漏洞简介 Oracle weblogic反序列化远程命令执行漏洞,是根据weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。 1.2漏洞影响 weblogic 10.x weblogic ...
原文:Openfire Admin Console SSRF&任意文件读取漏洞 CVE-2019-18394 CVE-2019-18393 poc
Openfire 以前称为Wildfire和Jive Messenger 是一个即時通訊 IM 和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License . 发布。 SSRF CVE 该漏洞允许未授权用户发起SSRF攻击,相关代码如下 FaviconServlet.java 很简单的一个漏洞,poc如下 修复方法如下 任意文件读取漏洞 该漏洞只影响windows下安装op ...
2020-08-05 09:10 0 3011 推荐指数:
相关推荐
CVE-2019-2618任意文件上传漏洞复现
CVE-2019-2618任意文件上传漏洞复现 漏洞介绍: 近期在内网扫描出不少CVE-2019-2618漏洞,需要复测,自己先搭个环境测试,复现下利用过程,该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM(Oracle ...
WebLogic任意文件上传漏洞(CVE-2019-2618)
WebLogic任意文件上传漏洞(CVE-2019-2618) 0x01 漏洞描述 漏洞介绍 CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access ...
Pulse Secure 任意文件读取(CVE-2019-11510)漏洞
漏洞分析 我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。 /etc/passwd /etc/hosts /data/runtime/mtmp/system /data/runtime/mtmp/lmdb/dataa/data.mdb ...
CVE-2019-11510 Pulse Connect Secure (PCS) SSL VP.N 任意文件读取漏洞
在Pulse Secure公司的Pulse Connect Secure (PCS) SSL VPN产品中存在一个任意文件读取漏洞,攻击者无需认证即可读取任意文件。 影响版本: 小于8.1R15.1 8.2 ~ 8.2R12.1 8.3 ~ 8.3R7.1 9.0 ~ 9.0R3.4 ...
Grafana 任意文件读取漏洞(CVE-2021-43798)
Preface Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号 ...
CVE-2019-2618 任意文件上传
漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传 ...
CVE-2020-3452 CISCO ASA远程任意文件读取 poc
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问 ...