2017年7月11日，為了修復整數溢出漏洞(CVE-2017-7529)， Nginx官方發布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，並且提供了官方patch。 當使用Nginx並且開啟緩存功能時，攻擊者可以構造特定header頭字段，能越界讀取 ...

一、漏洞簡介 Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用於對工作中各類問題、缺陷進行跟蹤管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker資源存在信息泄露漏洞。該漏洞 ...

漏洞參考 https://blog.csdn.net/qq_29647709/article/details/85076309 漏洞原因 Nginx在反向代理站點的時候，通常會將一些文件進行緩存，特別是靜態文件。緩存的部分存儲在文件中，每個緩存文件包括“文件頭”+“HTTP返回包頭 ...

0x01漏洞原理 SNMP敏感信息泄露漏洞。攻擊者若能猜知設備所用SNMP 共同體串(Community String)，通過對特定OID的SNMP請求，則可利用此漏洞取得目標設備的用戶名、密碼、密碼存儲方式以及用戶權限級別等敏感信息，進一步有可能得到對系統的控制。很多路由器和交換機開啟 ...

小張通過某網購買了一張從北京到廣州的飛機票，沒多久竟收到一條詐騙短信，短信內容中有他的航班信息、機場名稱、航班號等，所有信息全部屬實。小張認為，自己的手機號及確切的航班信息只有某網和該航空公司知道，因而推斷一定是其中一個機構泄露了自己的個人信息。可事實真如他所想 ...

一、漏洞描述 影響版本 Supervisord 3.1.2 <= Version <= 3.3.2 二、漏洞環境搭建 需要准備的工具如下： 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub ...

0x01 漏洞簡介 首先聲明的是CVE-2017-12615漏洞的利用條件是Windows+Tomcat 7.0.x+配置文件readonly=false，配置文件內容如： Tomcat將readonly設置為false的同時也開啟了對PUT請求方式的支持。這時候意味着我們可以上 ...

Vulhub漏洞CVE-2017-10271復現 簡介 WebLogic XMLDecoder反序列化漏洞 WebLogic WLS組件中存在CVE-2017-10271遠程代碼執行漏洞，可以構造請求對運行WebLogic中間件的主機進行攻擊。 受影響WebLogic版本 ...