需要solr以cloud模式啟動，特征是： 會有一個cloud的功能 。 編譯一個惡意配置： 在對應目錄下依次執行以下shell命令。 /solr-7.7.0/server/solr/configsets/sample_techproducts_configs/conf zip ...

Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程Weblogic服務器上以未授權 ...

漏洞描述 2020年10月29日，360CERT監測發現 Weblogic ConSole HTTP 協議代碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ，漏洞等級：嚴重，漏洞評分：9.8。遠程攻擊者可以構造特殊的HTTP請求，在未經身份驗證的情況下 ...

0x01 漏洞簡介 Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程 ...

本文首發於“合天網安實驗” 作者： 淺墨 本文涉及靶場知識點- CVE-2020-14882&14883 weblogic未授權訪問漏洞 實驗:CVE-2020-14882&14883 weblogic未授權訪問漏洞(合天網安實驗室)  簡介 WebLogic 是美國 ...

0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest資源存在SSRF漏洞，原因在於JiraWhitelist這個類的邏輯缺陷，成功利用此漏洞的遠程攻擊者可以以Jira服務端的身份訪問內網資源。經分析，此漏洞無需任何憑據即可觸發 ...

0x00 漏洞簡介： 漏洞出來第一時間，聽漏洞澮測的朋友傳來的情報，就及時給了POC，但一直沒復現，只是簡單看了文章，提到需要可以注冊用戶才能進行攻擊，然后就感覺挺雞肋，沒有再繼續看。 恰巧好基友濤子給我發來他復現的文章，看了看exp，感覺並沒那么雞肋，相反可以通過未授權進行權限的獲取 ...

0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 該漏洞源於程序沒有正確處理靜態查詢。攻擊者可利用該漏洞未經認證查看 ...