分类: 漏洞分析复现

7 篇文章

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 漏洞分析 漏洞点就在 /index.php 中,定位到55-63行: 这里进行了一系列的判断后将传进来的target参数进行包含;先判断是否是字符串、是否以index开头,是否存在于黑名单里面,黑名单的定义在50-52行: 只要 target 参数不是 import…
Mysql 身份认证绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版本: MariaDB versions from …
Spring 反序列化JNDI注入漏洞
Spring 反序列化JNDI注入漏洞 环境搭建 直接用的Github的项目:https://github.com/zerothoughts/spring-jndi 下载到本地,导入maven项目即可。 同时,为了顺利复现漏洞,JDK要在以下的版本之下:8u121、7u131、6u141。在上述版本之后的JDK中,都增加了com.sun.jndi.…
梦想CMS漏洞合集
梦想CMS漏洞合集 环境说明 梦想CMS 1.4.1PHP 5.6.9mysql 5.7.26firefox(这里用chrome加载不了后台页面,难道是版本太老了)   框架运行逻辑 经典MVC架构,从入口文件开始找,然后去看控制器是如何接收参数调用函数即可。 入口文件 index.php RUN_TYPE用来获取模板路径,前台是index,后台是…
Tomcat RCE (CVE-2017-12615)
Tomcat RCE (CVE-2017-12615) 漏洞条件 Tomcat 7.0-7.79readonly 初始化参数由默认值设置为 falseWindow系统(%20和::$DATA)Linux和Window都通用(\)   原理分析 这个漏洞的原因很简单,总结了一下主要是三个原因造成的。 当readonly为false,能够使用PUT/D…
SpringMVC RCE (CVE-2010-1622)
SpringMVC RCE (CVE-2010-1622) 昨天尝试入门最新的Spring Beans RCE (CVE-2022-22965) 发现虽然知道Spring大体是通过反射来绑定传进来的参数,但是它内部具体实现对于初学者来说实在是过于复杂,以至于在调试的时候云里雾里的。然后这个洞是(CVE-2022-22965)的前身,在Spring把…
Spring Beans RCE(CVE-2022-22965)
Spring Beans RCE(CVE-2022-22965) 为了看shiro反序列化刚把SSM撸了一遍,刚好爆出这个Spring RCE,这里就尝试分析一下作为入门。 该漏洞的本质类似于php的变量覆盖漏洞,exp利用的话,恰好覆盖到tomcat的配置,并修改tomcat的日志位置到根目录,修改日志的后缀为jsp。但是这里叫SpringMVC…