文章轉自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一個開源的使用 ...

博客園新聞：http://news.cnblogs.com/n/504506/（如果以下有說錯的地方請不吝指出，謝謝~） 詳情可圍觀上面的鏈接。因為我們的服務器都是私有網環境，即使要修復也得等到下次安全加固的時候進行。對於這個BUG我比較感興趣的是： 這個測試代碼是怎么執行 ...

2019年7月09日，阿里雲應急響應中心監測到有安全研究人員披露Redis 4.x/5.x 遠程命令執行高危漏洞利用代碼工具。針對未授權或弱口令的Redis服務，攻擊者通過構造特定請求，成功利用漏洞可在目標服務器上執行任意命令，風險極大。 漏洞描述 在Reids 4.x之后，Redis ...

JumpServer遠程代碼執行漏洞 影響版本 補丁分析 https://github.com/jumpserver/jumpserver/commit/82077a3ae1d5f20a99e83d1ccf19d683ed3af71e 第一個修復路徑是 apps ...

漏洞描述： 當存在該漏洞的Tomcat 運行在 Windows 主機上，且啟用了 HTTP PUT請求方法，攻擊者可通過構造的攻擊請求向服務器上傳包含任意代碼的 JSP 文件，造成任意代碼執行 影響范圍： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 該漏洞的觸發 ...

fastjson漏洞簡介 Fastjson是一個Java庫，可用於將Java對象轉換為其JSON表示形式。它還可以用於將JSON字符串轉換為等效的Java對象,fastjson爆出多個反序列化遠程命令執行漏洞，攻擊者可以通過此漏洞遠程執行惡意代碼來入侵服務器。 fastjson漏洞原理 先來 ...

phpcms2008遠程代碼執行漏洞 描述： 近日，互聯網爆出PHPCMS2008代碼注入漏洞（CVE-2018-19127）。攻擊者利用該漏洞，可在未授權的情況下實現對網站文件的寫入。該漏洞危害程度為高危(High)。目前，漏洞利用原理已公開，廠商已發布新版本修復此漏洞。 影響范圍 ...

　　掃端口的時候遇到8161端口，輸入admin/admin，成功登陸,之前就看到過相關文章，PUT了一句話上去，但是沒有什么效果，於是本地搭建了一個環境，記錄一下測試過程。 環境搭建： Acti ...