了一處遠程命令執行漏洞。由於 JumpServer 某些接口未做授權限制，攻擊者可構造惡意請求獲取到日志 ...

博客園新聞：http://news.cnblogs.com/n/504506/（如果以下有說錯的地方請不吝指出，謝謝~） 詳情可圍觀上面的鏈接。因為我們的服務器都是私有網環境，即使要修復也得等到下次安全加固的時候進行。對於這個BUG我比較感興趣的是： 這個測試代碼是怎么執行 ...

漏洞描述： 當存在該漏洞的Tomcat 運行在 Windows 主機上，且啟用了 HTTP PUT請求方法，攻擊者可通過構造的攻擊請求向服務器上傳包含任意代碼的 JSP 文件，造成任意代碼執行 影響范圍： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 該漏洞的觸發 ...

簡介 JumpServer 是一款開源的堡壘機，是符合4A規范的運維安全審計系統，通俗來說就是跳板機。 概述 2021年1月15日，JumpServer 發布安全更新，修復了一處遠程命令執行漏洞。由於 JumpServer 某些接口未做授權限制，攻擊者可構造惡意請求獲取敏感 ...

fastjson漏洞簡介 Fastjson是一個Java庫，可用於將Java對象轉換為其JSON表示形式。它還可以用於將JSON字符串轉換為等效的Java對象,fastjson爆出多個反序列化遠程命令執行漏洞，攻擊者可以通過此漏洞遠程執行惡意代碼來入侵服務器。 fastjson漏洞原理 先來 ...

phpcms2008遠程代碼執行漏洞 描述： 近日，互聯網爆出PHPCMS2008代碼注入漏洞（CVE-2018-19127）。攻擊者利用該漏洞，可在未授權的情況下實現對網站文件的寫入。該漏洞危害程度為高危(High)。目前，漏洞利用原理已公開，廠商已發布新版本修復此漏洞。 影響范圍 ...

　　掃端口的時候遇到8161端口，輸入admin/admin，成功登陸,之前就看到過相關文章，PUT了一句話上去，但是沒有什么效果，於是本地搭建了一個環境，記錄一下測試過程。 環境搭建： Acti ...

遠程執行代碼漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中，當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼。 官方文檔：https://technet.microsoft.com/zh-cn ...