漏洞汇总 - 程序员宅基地

番外篇：常见安全漏洞及解决方案

*写在前面：由于近期公司采购了自动化安全扫描系统，安全部门提了很多很多安全漏洞问题，这几天加班加点改好了。导致JS重学之路断更几天（明天恢复正常）学而不思则罔，不能真·面向搜索引擎编程，所以借此机会...

【渗透测试】简单总结一些常见Web漏洞

SQL注入定义：SQL注入就是将SQL语句插入到用户提交的可控参数中，改变原有的SQL语义结构，从而执行攻击者所预期的结果。 ... 命令 ' or '1'='1 ' or 1=1# ...id=0 and updatexml(1,concat(0x7e,database(),0x7e),1)...

apache漏洞汇总apache漏洞汇总

标签： apache 安全漏洞 CVE

Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传

java漏洞汇总.docx

标签：漏洞

java漏洞汇总，ackson是一套开源的java序列化与反序列化工具框架，可将java对象序列化为xml和json格式的字符串并提供对应的反序列化过程。由于其解析效率较高，Jackson目前是Spring MVC中内置使用的解析方式

中间件漏洞汇总

标签： web安全

目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇...

所有漏洞汇总大全

标签：信息安全渗透测试安全漏洞

漏洞汇总 1、存储型跨站脚本（反射性XSS） 2、应用程序错误 3、水平越权 4、邮件轰炸 5、邮件炸弹 6、未授权访问 7、信息泄露 8、暴力破解 9、会话超时设置 10、Cookie未启用Secure 11、敏感信息泄露-账号密码（密码...

web服务器/中间件漏洞系列2：weblogic漏洞汇总

标签：信息安全 weblogic 安全漏洞

漏洞环境使用vulhub docker一键搭建，利用工具包括burp suite,kali等。 weblogic简介： WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、...

反序列化漏洞汇总

标签： java反序列化中间件反序列化 shiro反序列化

JAVA反序列化、PHP反序列化，场景容器反序列化利用过程

框架、组件漏洞系列4：Apache shiro漏洞汇总

标签： apache 安全 java

Apache Shiro提供了认证、授权、加密和会话管理功能，将复杂的问题隐藏起来，提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务，当然也能做到与...

Redis漏洞汇总

标签：数据库

造成为授权漏洞的原因不是逻辑漏洞（：》），是安全配置未作限制的原因，如果主机非内网主机，且拥有互联网IP那么redis大概率存在未授权漏洞，本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接，...

Apache漏洞汇总：

标签： web安全

Apache HTTPD 换行解析漏洞（CVE-2017-15715）：访问ip:8080 上传1.php正常被拦截查看hex：找到1.php后缀p后缀为70，0a0d为换行，因此在0d之前加入0a 右键0d：Insert byte 上传成功，访问...

2023年红队渗透-中间件可利用漏洞汇总

标签：中间件安全

在实战中，已经有很多老漏洞遇不到了，本文汇总了2023年实战中在中间件方面能比较常见的漏洞。1 IIS1.1 短文件信息收集1.2 文件解析还有点用蓝屏崩溃1.4 其他CVE-2017-7269 条件苛刻无意义。

框架、组件漏洞系列5：tthinkPhp漏洞汇总

标签：安全 web安全 thinkphp

一、ThinkPHP简介基础介绍： ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用...

框架/组件漏洞系列1：struts2漏洞汇总

标签： struts 安全 java

本篇文章中复现的漏洞不是特别全面，但是挑选了最近两年的漏洞进行复现，旨在对漏洞进行有用复现，毕竟一些老漏洞已经基本不存在了。一、Struts简介 1、简介基本介绍： Struts是Apache软件基金会（ASF）赞助的一个...

Elasticsearch漏洞汇总比较全

标签： elasticsearch 搜索引擎大数据

本测试环境同时运行了Tomcat和ElasticSearch，Tomcat目录在/usr/local/tomcat，web目录是/usr/local/tomcat/webapps；之后的新版，配置文件elasticsearch.yml中必须存在path.repo，该配置值为一个目录，且该目录必须...

框架/组件漏洞系列2：fastjson漏洞汇总

标签：安全 json 安全漏洞

一、Fastjson 概况 1、fastjson简介 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点...2、漏洞.

JBoss中间件漏洞汇总

标签： web安全

三、反序列漏洞 1. HttpInvoker 组件（CVE-2017-12149） 2. JMXInvokerServlet组件（CVE-2015-7501） 3. JBossMQ（CVE-2017-7504） 4.EJBInvokerServlet组件（CVE-2013-4810）四、 War后门文件部署 1. admin...