安全圈有一個非常有趣的現象，那就是朋友圈沒人發 沒一個人發 那這個就沒什么人關注 CVE-2019-3396 這個出來2個禮拜了 有人開始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人開始分析，然后乙方看到有同行分析了才分析然后發通告。 interesting ...

Atlassian Confluence 路徑穿越與命令執行漏洞 漏洞描述 1.漏洞編號：CVE-2019-3396 2.影響版本：6.6.12之前所有6.6.x版本，6.12.3之前所有6.12.x版本，6.13.13之前所有6.13.x版本，6.14.2之前所有6.14.x版本。 3. ...

title: Confluence未授權模板注入/代碼執行(CVE-2019-3396) tags: [poc,cve] 簡介 Confluence是一個專業的企業知識管理與協同軟件，也可以用於構建企業wiki。使用簡單，但它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息、文檔 ...

漏洞詳情 PHP-FPM(PHP FastCGI Process Manager)：PHP FastCGI 進程管理器。php-fastcgi用於解析php請求，php-fpm管理php-fastcgi。 利用前提 當 Nginx + PHP-FPM的環境存在以下配置，可導致RCE ...

漏洞描述 Nostromo web server(nhttpd)是一個開源的web服務器，在Unix系統非常流行。 漏洞原因是web服務在對URL進行檢查是在URL被解碼前，攻擊者可以將/轉換為%2f就可繞過檢查，之前出現過類似漏洞CVE-2011-0751，POC如下： 利用前提 ...

的。這個漏洞是今年來說危害嚴重性最大的漏洞，跟之前的勒索，永恆之藍病毒差不多。CVE-2019-0708漏洞是 ...

環境 靶機：ubuntu18.04 被攻擊環境：Solr 8.2.0 攻擊機：Kali Linux 攻擊軟件：metasploit framework 背景介紹 Apache Solr 是 ...

Vulhub漏洞CVE-2017-10271復現 簡介 WebLogic XMLDecoder反序列化漏洞 WebLogic WLS組件中存在CVE-2017-10271遠程代碼執行漏洞，可以構造請求對運行WebLogic中間件的主機進行攻擊。 受影響WebLogic版本 ...