爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Struts2 CVE-2014-0094修复补丁绕过漏洞 (Alert2014-05)

描述：CVE ID：CVE-2014-0094,CVE-2014-0112,CVE-2014-0113受影响的软件及系统：====================Apache Struts 2.0.0 - Apache Struts 2.3.16.1未受影响的软件及系统：======================Apache Struts 2.3.16.2综述：======Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案存在漏洞，导致补丁可被完全绕过，攻击者通过提

2020-08-02 12:40:48

[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。受影响的产品： All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB v

2020-08-02 12:39:21

CVE-2015-7547漏洞分析从原因到利用到补丁（非常适合小白）

一、漏洞概述CVE漏洞链接：http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547披露/发现时间：2015-07-13 提交时间:2016-02-17漏洞等级：高漏洞类别缓冲区溢出漏洞概述：该漏洞是Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞，glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所

2020-08-02 12:37:26

Java反序列化之Jackson-databind(CVE-2017-17485)

这个洞的cve编号：CVE-2017-17485，漏洞环境就如第一个链接那样，jdk需要在jdk 1.8以上。先看一下Jackson-databind的用法，说白了就是将json转换成对象。test-legit.json代码如下{"id":123} 运行结果如图：如果注入的json代码如下代码，就会引入FileSystemXmlApplicationContext这个类，去下载spel.xml：{"id":123,"obj": ["org.springframework.context.supp

2020-08-02 12:34:10

Apache Tomcat 缓存投毒漏洞（CVE-2017-7674）

发布日期：2017-08-08更新日期：2017-08-15受影响系统：Apache Group Tomcat 9.0.0.M1 - 9.0.0.M21描述：CVE(CAN) ID: CVE-2017-7674Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M21版本，在CORS过滤器实现中，未添加HTTP Vary标头，表明响应根据来源变化，在实现上存在安全漏洞，可导致客户端及服务器端缓存中毒。<*来源：Apach

2020-08-02 12:32:28

ActiveMQ反序列化漏洞（CVE-2015-5254）复现

0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。0x01 漏洞环境1.在ubuntu16.04下安装docker/docker-c

2020-08-02 12:31:13

Samba 访问限制绕过安全漏洞（CVE-2018-10919）

发布日期：2018-08-14更新日期：2018-08-29受影响系统：Samba Samba < 4.8.4Samba Samba < 4.7.9Samba Samba < 4.6.16描述：BUGTRAQ ID: 105081CVE(CAN) ID: CVE-2018-10919Samba是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba在Active Directory LDAP服务器实现中存在安全漏洞，该漏

2020-08-02 12:29:53

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现

一、漏洞描述Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。二、漏洞影响版本Struts 2.0.1-struts 2.3.33Struts 2.5-Struts 2.5.10三、漏洞环境搭建1.使用docker搭建环境四、漏洞复现1、启动环境　　2、浏览器访问　　POC如下:%{(#dm=@ognl.OgnlCon

2020-08-02 12:28:57

MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响

近日，MySQL爆出多个远程安全漏洞，CVE编号CVE-2018-2562及CVE-2018-2591，CVE-2018-2562漏洞影响版本包括，5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。此外相关的还包括10多个相关CVE漏洞，详见文末相关漏洞。Oracle、SecurityFoc

2020-08-02 12:27:32

Apache Struts2 REST插件DoS漏洞（CVE-2018-1327）防护最佳实践

HPE的两名安全专家（Yevgeniy Grushka和Alvaro Munoz）发现Apache Strust2的REST插件中存在DoS漏洞。如果您在Struts REST插件中使用XStream类库处理程序，攻击者可以构造恶意的XML请求发起DoS攻击。漏洞编号CVE-2018-1327漏洞名称Apache Struts2 REST插件DoS漏洞（S2-056）漏洞描述S2-056漏洞存在于Apache Struts2的REST插件中。当使用XStream组件对XML格式的数据包进行反序列

2020-08-02 12:01:19

CVE-2020-1938复现

一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。二、漏洞危害等级高三、影响版本Apache Tomcat 6Tomcat 7系列 <7.0.100Tomcat 8系列 <8.5.51Tomcat 9 系列 <9.0.31

2020-08-02 11:57:46

GNU glibc栈缓冲区溢出漏洞（CVE-2018-11236）

发布日期：2018-05-21更新日期：2018-05-26受影响系统：GNU glibc <= 2.27描述：BUGTRAQ ID: 104255CVE(CAN) ID: CVE-2018-11236GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.27及之前版本，在32位架构上stdlib/canonicalize.c存在整数溢出漏洞，可导致栈缓冲区溢出，造成任意代码执行。<*来源：v

2020-08-02 11:55:16

跳转到页