爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【漏洞预警】Samba UAF(CVE–2017–14746)和内存泄露漏洞(CVE–2017–15275)

0x00 事件描述Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件，在*nix领域有很广泛的应用场景。2017年9月，360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在UAF漏洞，影响Samba 4.0.0之前的版本，漏洞编号为CVE-2017-14746。2017年11月21日，RedHat官方披露了CVE-2017-15275,该漏洞可造成内存泄露，攻击者可以精心构造恶意请求发送到受影响版本的服务器，可获取内存中的敏感数据。SMB官方

2020-08-02 11:53:45

GIT-SHELL 沙盒绕过（CVE-2017-8386）

GIT-SHELL 沙盒绕过（CVE-2017-8386）导致任意文件读取、可能的任意命令执行漏洞。参考链接：https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/http://docs.ioin.in/writeup/evi1cg.me/_archives_CVE_2017_8386_html/index.html测试环境编译及运行测试环境（地址 https://github.com/phit

2020-08-01 23:56:50

Spring Security Oauth RCE(CVE-2018-1260)漏洞复现与分析

0x00 spring-security-oauthSpring Security OAuthe 使用标准的 Spring 和 Spring 安全编程模型和配置习语支持使用 OAuth1 （ 1A ）和 OAuth2 使用 Spring 安全性Features* Support for OAuth providers and OAuth consumers* Oauth 1(a) (including two-legged OAuth, a.k.a. "Signed Fetch")* OAuth

2020-08-01 23:53:32

Project Zero 对 CVE-2014-5119的利用

该漏洞的利用技术是Project Zero最近的大作[1]，遗憾是有些局限性，我也就没有搭环境调试了，仅学习下思路。可能有错误和理解不到位的地方。本文只是笔记，推荐阅读原文[1]首先看下源码[2] newp = (struct known_trans *) malloc (sizeof (struct known_trans) + (__gconv_max_path_elem_len + name_len + 3) + name

2020-08-01 23:52:14

GNU Bash 操作系统命令注入漏洞 CVE-2014-6278

|漏洞来源https://www.exploit-db.com/exploits/39568https://www.securityfocus.com/bid/70166https://cxsecurity.com/issue/WLB-2016030091http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201409-1110|漏洞详情GNUBash是美国软件开发者布莱恩-福克斯（BrianJ.Fox）为GNU计划而编写的一个She

2020-08-01 23:49:08

Oracle WebLogic 最新补丁的绕过漏洞分析（CVE-2020-2883）

今年早些时候，作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。此漏洞是由Oracle补丁的，并分配了CVE-2020-2555。但是，VNPT ISC的研究员Quynh Le向ZDI提交了一个漏洞，该漏洞表明了可以绕过补丁利用此漏洞。Oracle 已通报此标记为CVE-2020-2883的漏洞可用于攻击。在此博客文章中，我们将详细介绍此最新补丁中的漏洞。https://www.zerodayinitiative.com/blog/2020/3/5/cve-20

2020-08-01 23:44:02

weblogic之CVE-2016-0638反序列化分析

此漏洞是基于CVE-2015-4852漏洞进行黑名单的绕过，CVE-2015-4852补丁主要应用在三个位置上weblogic.rjvm.InboundMsgAbbrev.class :: ServerChannelInputStream weblogic.rjvm.MsgAbbrevInputStream.class weblogic.iiop.Utils.class所以如果能找到可以在其readObject中创建自己的InputStream的对象，并且不是使用黑名单中的ServerChann

2020-08-01 23:42:50

【漏洞复现】Apache Tomcat安全绕过漏洞（CVE-2018-1305）

近日，Apache Tomcat曝出安全绕过漏洞。漏洞的CVE编号为CVE-2018-1305。千里百科Apache Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持，并提供了作为Web服务器的一些特有功能，如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢，因为它运行时占用的系统资源小，

2020-08-01 23:41:29

Struts2框架: S2-002 漏洞详细分析

0x00 前言阅读本文需要具备的知识：熟悉J2EE开发, 主要是JSP开发了解Struts2框架执行流程0x01 漏洞复现影响漏洞版本:Struts 2.0.0 - Struts 2.0.11漏洞靶机代码: (下方通过该代码进行分析, 务必下载本地对比运行)https://github.com/dean2021/java_security_book/tree/master/Struts2/s2_002测试POC:http://localhost:8080/index.action?">&l

2020-08-01 23:39:32

漏洞分析 - Kong未授权访问漏洞(CVE-2020-11710)

简介Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序，使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。其官方称Kong是针对与云与混合架构的下一代API平台.Next-Generation API Platform for Multi-Cloud and Hybrid Organizations.为什么要用API Gateway ? 举个例子:业务web提供了一个"微服务"API接口，可查看全国天气数据用API Gateway对

2020-08-01 23:30:37

Apache Tomcat信息泄露漏洞(CVE-2017-5651)

发布日期：2017-03-14更新日期：2017-04-18受影响系统：Apache Group Tomcat 9.0.0.M1 － 9.0.0.M18Apache Group Tomcat 8.5.0 － 8.5.12描述：BUGTRAQ ID: 97544CVE(CAN) ID: CVE-2017-5651Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1 － 9.0.0.M18、8.5.0 － 8.5.12版本，HTTP连接器重组中

2020-08-01 23:29:01

Dubbo反序列化漏洞(CVE-2019-17564) 重现

1. 下载官方 demo 代码（暴出的漏洞是 http 协议的，故使用 http 的 demo 来重现）https://github.com/apache/dubbo-samples/tree/master/java/dubbo-samples-httpdubbo 版本改成 2.7.5 之前的版本，比如：2.7.3在项目 pom 中添加commons-collections4 依赖（测试漏洞用）<dependency> <groupId>org.apache.commo

2020-08-01 23:27:23

跳转到页