0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 該漏洞源於程序沒有正確處理靜態查詢。攻擊者可利用該漏洞未經認證查看 ...

CVE-2019-17671：Wordpress未授權訪問漏洞復現 0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 ...

漏洞簡介 Redis默認情況下，會綁定在0.0.0.0:6379，如果沒有進行采用相關的策略，比如添加防火牆規則避免其他非信任來源ip訪問等，這樣將會將Redis服務暴露到公網上，如果在沒有設置密碼認證（一般為空）的情況下，會導致任意用戶在可以訪問目標服務器的情況下未授權訪問Redis以及讀取 ...

漏洞簡介 rsync(remote synchronize)——Linux下實現遠程同步功能的軟件，能同步更新兩處計算機的文件及目錄。在同步文件時，可以保持源文件的權限、時間、軟硬鏈接等附加信息。常被用於在內網進行源代碼的分發及同步更新，因此使用人群多為開發人員；而開發人員安全意識薄弱、安全技能 ...

0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest資源存在SSRF漏洞，原因在於JiraWhitelist這個類的邏輯缺陷，成功利用此漏洞的遠程攻擊者可以以Jira服務端的身份訪問內網資源。經分析，此漏洞無需任何憑據即可觸發 ...

首先Rsync未授權訪問利用 該漏洞最大的隱患在於寫權限的開啟，一旦開啟了寫權限，用戶就可以，用戶就可以利用該權限寫馬或者寫一句話，從而拿到shell。 我們具體來看配置文件的網相關選項（/etc/rsync.conf） 這一項read only表示只讀，如果這一 ...

0x00 測試環境 0x01 測試是否存在未授權訪問漏洞 此時可以看到已連接成功 0x02 多姿勢漏洞利用 姿勢1：寫入公鑰，通過私鑰免密連接 1、在本地/root/.ssh目錄下生成rsa密鑰對 //id_rsa私鑰，連接時用；id_rsa.pub公鑰，上傳內容至目標服務器 ...

Memcached是一套分布式的高速緩存系統。它以Key-Value（鍵值對）形式將數據存儲在內存中，這些數據通常是應用讀取頻繁的。正因為內存中數據的讀取遠遠大於硬盤，因此可以用來加速應用的訪問。本文和大家分享的是Memcache中未授權訪問漏洞利用及修復相關知識，希望對大家學 ...