漏洞分析 我們可以通過CVE-2019-11510這個未授權的任意文件讀取漏洞把以下文件下載回來。 /etc/passwd /etc/hosts /data/runtime/mtmp/system /data/runtime/mtmp/lmdb/dataa/data.mdb ...

早在2019年5月24日，飛塔官方就發布了CVE-2018-13379漏洞的安全公告，但直到8月份才有漏洞Exp流出，導致漏洞蔓延。 據官方介紹，CVE-2018-13379是SSL VPN中的一個目錄遍歷漏洞，該漏洞源於網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素，導致攻擊者可利用 ...

Openfire（以前稱為Wildfire和Jive Messenger）是一個即時通訊（IM）和群聊服務器，它使用Java編寫的XMPP服務器，並以Apache License 2.0發布。 SSRF CVE-2019-18394 該漏洞允許未授權用戶發起SSRF攻擊，相關代碼 ...

CVE-2019-2618任意文件上傳漏洞復現 漏洞介紹： 近期在內網掃描出不少CVE-2019-2618漏洞，需要復測，自己先搭個環境測試，復現下利用過程，該漏洞主要是利用了WebLogic組件中的DeploymentService接口向服務器上傳文件。攻擊者突破了OAM（Oracle ...

WebLogic任意文件上傳漏洞(CVE-2019-2618) 0x01 漏洞描述 漏洞介紹 CVE-2019-2618漏洞主要是利用了WebLogic組件中的DeploymentService接口，該接口支持向服務器上傳任意文件。攻擊者突破了OAM（Oracle Access ...

一，漏洞介紹 1.1漏洞簡介 Oracle weblogic反序列化遠程命令執行漏洞，是根據weblogic的xmldecoder反序列化漏洞，只是通過構造巧妙的利用鏈可以對Oracle官方歷年來針對這個漏洞點的補丁繞過。 1.2漏洞影響 weblogic 10.x weblogic ...

Preface 　　Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana 存在未授權任意文件讀取漏洞，攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。 CVE編號 ...

0x00 漏洞詳情 由於用戶指定 HTTP InputSource 沒有做出限制，可以通過將文件 URL 傳遞給 HTTPInputSource 來繞過應用程序級別的限制。攻擊者可利用該漏洞在未授權情況下，構造惡意請求執行文件讀取，最終造成服務器敏感性信息泄露。 0x01 fofa語法 ...