0x00 前言之前由於hw，沒得時間分析。這個webmin相信大家很多次都在內網掃到過。也是內網拿機器得分的一環。 0x01影響版本Webmin<=1.920 0x02 環境搭建 建議大家以后用docker部署漏洞環境docker search webmin docker pull ...

1.962 及更低版本中的任意命令執行漏洞。 任何授權“包更新”模塊的用戶都可以使用 root 權限執行任意 ...

影響范圍 Apache Tomcat 7.0.0 - 7.0.81 不受影響的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安裝目錄下的配置文件web.xml中 ...

Apache SSI 遠程命令執行漏洞復現 一、漏洞描述 當目標服務器開啟了SSI與CGI支持,我們就可以上傳shtml,利用<!--#exec cmd=”id” -->語法執行命令。 使用SSI(Server Side Include)的html文件擴展名，SSI（Server ...

fastjson遠程命令執行漏洞復現 使用vulhub提供的docker環境：https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目標機器上運行測試環境 ...

0x01 漏洞概述 漏洞描述 Fastjson是一款開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 Fastjson存在遠程代碼執行漏洞，當應用或系統使用 ...

漏洞描述：Bash腳本在解析某些特殊字符串時出現邏輯錯誤導致可以執行后面的命令，在一些cgi腳本中，數據是通過環境變量來傳遞的，這樣就會形成該漏洞 漏洞原理：bash通過以函數名作為環境變量名，以“（）{”（bash只有在遇到特殊的環境變量才會觸發該漏洞）開頭的字串作為環境變量的值來將函數定義 ...

0x00 前言 ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新 ...