爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

影响版本：Apache Shiro <= 1.2.4原因分析：Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。漏洞特征：shiro反序列化的特征：在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段环境搭建

2020-08-02 19:42:49

ImageMagick压缩TIFF图片远程代码执行漏洞（CVE-2016-8707）

漏洞概述近日，Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告：Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write攻击者成功利用漏洞后，可导致远程代码执行。关于ImageMagickImageMagick软件是用C语言编写的，可用来显示、转换以及编辑图形，支持超过200种图像文件格式，并且可以跨平台运行。ImageMagick软件被许多编程语言所支持，包括Perl，C++，PH

2020-08-02 19:41:23

Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP

一、漏洞分析1. 漏洞背景：官方说明：It is possible to perform a RCE attack with amalicious field value when using the Struts 2 Struts 1 plugin and it's a Struts1 action and the value is a part of a message presented to the user, i.e. whenusing untrusted input as a pa

2020-08-02 19:39:59

CVE-2015-0235：Linux Glibc幽灵漏洞允许黑客远程获取系统权限

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。出现了什么漏洞代码审计

2020-08-02 19:38:12

cve-2017-3599复现

Cve-2017-3599背景：Oracle MySQL的MySQL服务器组件中的漏洞（子组件：服务器：Pluggable Auth）。受影响的受支持版本是5.6.35及更早版本以及5.7.17及更早版本。容易“利用”的漏洞允许通过多种协议进行网络访问的未经身份验证的攻击者破坏MySQL服务器。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁可重复崩溃（完整的DOS）复现：启动服务登陆执行poc此时mysql服务已经dos了流量分析：18为注入payload的流量注入后的

2020-08-02 19:37:00

Cve-2016-2776复现

Cve-2016-2776背景：攻击者通过向BIND 9发送精心构造的DNS请求，使其在构造响应包时错误计算所需保留空间的长度，导致后续断言失败进而终止程序，从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时，可以触发此特定漏洞，其中响应大小超过默认DNS响应大小512)当DNS服务器构造DNS查询的响应时，它会在响应缓冲区（默认大小为512）中保留空间，它将按照Answer RR所需的大小增加msg-> reserved。大小也以msg->reserved大

2020-08-02 19:35:38

wget 缓冲区溢出漏洞分析（CVE-2017-13089）

0x00前情提要在 2017年 11月 12日 NVD公布了关于 wget的多个漏洞的情报，这里做一个wget缓冲区溢出漏洞的分析。在 wget版本小于1.19.2的情况下，wget在处理重定向时，会调用http.c:skip_short_body()函数,解析器在解析块时会使用strtol()函数读取每个块的长度，但不检查块长度是否为非负数。解析器试图通过使用MIN()函数跳过块的前512个字节，最终传递参数到connect.c:fd_read()中。由于fd_read()仅会接受一个int参

2020-08-02 18:52:31

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

0x01. 漏洞简介此次漏洞不算什么新的点，核心利用点依旧是weblogic的xmldecoder反序列化漏洞，只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracle针对这个漏洞点一直采用黑名单限制的方式，这种不太可靠修复方式被绕过当然也在情理之中。0x02. 漏洞细节分析漏洞点既然跟以往一样，那么可以很快定位到关键位置。我这里简单讲讲整个调用过程，首先定位到weblogic核心类针对soap消息的处理点：经过soap消息消息解析和路由分发之后，soap he

2020-08-02 18:42:32

docker逃逸漏洞复现（CVE-2019-5736）

0x01 概述2019年2月11日，runC的维护团队报告了一个新发现的漏洞，该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736，漏洞影响在默认设置下运行的Docker容器，并且攻击者可以使用它来获得主机上的root级访问权限。0x02 漏洞原理漏洞点在于runC，RunC是一个容器运行时，最初是作为Docker的一部分开发的，后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时，runC主要由“高级别”容器运行时（例如

2020-08-02 18:41:10

Samba远程代码执行漏洞（CVE-2017-7494）分析

概述2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心和 360信息安全部的Gear Team第一时间对该漏洞进行了分析，确认属于严重漏洞，可以造成远程代码执行。技术分析如官方所描述，该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。

2020-08-02 18:40:10

CVE-2017-12617-Tomcat远程代码执行漏洞复现测试

0x00前情提要Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件（如WebDAV中所使用的）。发现并阻止上传J

2020-08-02 18:39:04

weblogic之CVE-2016-3510反序列化分析

将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject，然后再对MarshalledObject进行序列化，生成payload字节码。由于MarshalledObject不在WebLogic黑名单里，可正常反序列化，在反序列化时MarshalledObject对象调用readObject时对MarshalledObject封装的序列化对象再次反序列化，可以绕过黑名单的限制先给出poc，导入weblogic.jar和ysoserial.jar:impor

2020-08-02 12:46:38

跳转到页