Log4j反序列化漏洞(CVE-2017-5645)

漏洞详情Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 在应用程序中添加日志记录最普通的做法就是在代码中嵌入许多的打印语句,这些打印语句可以输出到控制台或文件中,比较好的做法就是构造一个日志操作类来封装此类操作,而不是让一系列的打印语句充斥了代码的主体。 L...

Jira-SSRF漏洞复现及流量分析(snort规则)(CVE-2022-26135)

漏洞描述JIRA[4] 是一个缺陷跟踪管理系统,为针对缺陷管理、任务追踪和项目管理的商业性应用软件,.基于Java架构的管理系统,开发者是Atlassian,是集项目计划、任务分配、需求管理、错误跟踪于一体的商业软件。2022年 6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jir...

Weblogic SSRF漏洞复现及特征流量分析(snort规则)

漏洞详情SSRF 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、文档等等。【即请求包里的参数...

Zimbra RCE漏洞复现及流量分析(CVE-2019-9621)

漏洞简介简介 当 Zimbra 存在像任意文件读取、XXE(xml外部实体注入)这种漏洞时,攻击者可以利用此漏洞读取 localconfig.xml配置文件,获取到 zimbra admin ldap password,并通过 7071 admin 端口进行 SOAP AuthRequest 认证,得到 admin authtoken漏洞是利用XXE和ProxyServlet SSRF 漏洞...

ZeroShell 命令注入漏洞复现及流量分析(CVE-2019-12725)

漏洞详情Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务,而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装,可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别...

vBulletin 5.x RCE(CVE-2019-16759)复现及流量分析

漏洞原理前言 vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS(内容管理系统,是一种位于web前端和后端之间的软件系统。发布人员使用内容管理系统提交、修改、发布内容等),该CMS国外大量论坛使用,中国国内少许网站使用。近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。 概述 漏洞通过请求...

jenkins远程命令执行漏洞特征分析及规则提取(CVE-2018-1000861)

简介Jenkins是开源软件项目,基于Java开发的持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严...

复现 BIG-IP iControl REST 漏洞(CVE-2022-1388)

漏洞详情漏洞简介 F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST组件中,未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。 F5是负载均衡的老前辈,一直以来都以功能强大,性能稳定著称,...

复现WebSVN 2.6.0 操作系统命令注入漏洞 (CVE-2021-32305)

漏洞描述漏洞详情 WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。 WebSVN官网地址:https://websvnphp.github.io/ 漏洞源码:https://github.com/websvnphp/websvn/release...

Spring RCE 特征流量分析(CVE-2022-22965)

漏洞详情漏洞简介 2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的...