Archive6月 2022

CVE-2021-39226信息泄露、CVE-2021-43798 Grafana任意文件读取漏洞复现

作者 Zgao 在漏洞复现

漏洞简述

Grafana是一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。

CVE-2021-39226 Grafana 存在授权问题漏洞，该漏洞源于在受影响的版本中，未经身份验证和身份验证的用户都可以通过访问快照路径，造成敏感信息泄露。

CVE-2021-43798 这个漏洞出现在插件模块中，这个模块支持用户访问插件目录下的文件，但因为没有对文件名进行限制，攻击者可以利用../的方式穿越目录，读取到服务器上的任意文件。

阅读更多

6月 6, 2022

Shodan提升漏洞复现效率 / 自动化getshell技巧

作者 Zgao 在经验分享

安全学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点。

漏洞复现5分钟，环境搭建两小时。
商业软件、未开源组件无法下载搭建安装。
刚爆发的0day，无法快速进行复现。

vulhub解决了大部分第一类的痛点。二和三则可以通过Shodan来解决。最近在不断复现漏洞的过程中，通过使用shodan极大地提升了复现的效率。个人总结了部分shodan使用技巧。

注：本文仅分享个人漏洞复现技巧，请勿用于非法途径。

阅读更多

6月 4, 2022

CVE-2022-26134 Confluence OGNL注入远程代码执行漏洞复现

作者 Zgao 在漏洞复现

漏洞简述

在受影响的 Confluence Server 和 Data Center 版本中，存在一个 OGNL 注入漏洞，该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。

阅读更多

SЕNDING 0,75 ВTC. Continue >>> https://telegra.ph/BTC-Transaction--521315-03-14?hs=81574301580c0b9865cd250ee3ccceb6&发表在《Pycharm使用技巧总结》
Transaction 56 628 $. Gо tо withdrаwаl >> https://telegra.ph/BTC-Transaction--526607-03-14?hs=6c6e943af9f734db75bc07d539e8adb2&发表在《CVE-2018-15473 OpenSSH 用户名枚举漏洞复现》
Transfer 46 941 USD. Withdrаw =>> https://telegra.ph/BTC-Transaction--169212-03-14?hs=0f8a22ffd3db12e6461572c374f5c6b2&发表在《纵享丝滑之用Goland远程开发》
You got 55 021 $. Withdrаw >> https://telegra.ph/BTC-Transaction--604312-03-14?hs=0a4dc51c7323702a0892f8bb9c057afc&发表在《如何用GPTs提升工作效率》
TRАNSАСТIОN 0.7576 ВTC. Receive >> https://telegra.ph/BTC-Transaction--220039-03-14?hs=74f520bff0accac2043452b515a16264&发表在《Rocket.Chat搭建个人聊天服务器并配置hubot机器人》
Transfer 45 720 Dollars. Gо tо withdrаwаl =>> https://telegra.ph/BTC-Transaction--841255-03-14?hs=0f8a22ffd3db12e6461572c374f5c6b2&发表在《纵享丝滑之用Goland远程开发》
You got 62 151 $. Withdrаw >>> https://telegra.ph/BTC-Transaction--760019-03-14?hs=f9e17adff631e5fde637afeb80f9bb6a&发表在《利用docker快速搭建个性化Google镜像》
Withdrawing 68 164 USD. Gо tо withdrаwаl >>> https://script.google.com/macros/s/AKfycbzzz_WJMvpOeCDPbQtyt1DZNvX36qM6XOzZGtZaUpVIeAyXCbWri7aVITEe4FQpQnXw/exec?hs=d88934b1ef17bce7a057d3b41faa0555&发表在《trojan 443端口被封的简单解决思路》