CVE-2019-17671：Wordpress未授權訪問漏洞復現 0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 ...

0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest資源存在SSRF漏洞，原因在於JiraWhitelist這個類的邏輯缺陷，成功利用此漏洞的遠程攻擊者可以以Jira服務端的身份訪問內網資源。經分析，此漏洞無需任何憑據即可觸發 ...

漏洞原理 個人理解是沒有進行權限控制所致。 復現環境 Microsoft Windows 10 專業版 Zookeeper 3.4.14 Java JDK 1.8.0_181 復現過程 1.環境配置 下載zookeeper：http ...

在於JiraWhitelist這個類的邏輯缺陷，成功利用此漏洞的遠程攻擊者可以以Jira服務端的身份訪問內網資 ...

：一是造成了嚴重的信息泄露；二是上傳腳本后門文件，遠程命令執行。 rsync未授權訪問漏洞復現 漏 ...

0x01 影響版本 寶塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授權訪問漏洞 0x02 漏洞影響 phpmyadmin未鑒權，可通過特定地址直接登錄數據庫的漏洞。 0x03 復現過程 漏洞URL：http://ip:888/pma ...

Redis未授權訪問漏洞復現 一、漏洞描述 Redis默認情況下，會綁定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在這個模式下，非綁定IP或者沒有配置密碼訪問時都會報錯)，如果沒有進行采用相關的策略，比如添加防火牆規則避免其他非信任 ...

0x00 漏洞描述 未授權訪問管理控制台,可以通過腳本命令行執行系統命令。通過該漏洞,可以后台管理服務,通過腳本命令行功能執行系統命令,如反彈shell,wget寫webshell文件。 0x01 漏洞環境搭建（win10） 官方下載jenkins-1.620.zip,下載地址:http ...