分类目录漏洞复现

PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误，导致超级用户在不知情的情况下触发普通用户创建的恶意代码，导致执行一些不可预期的操作。

XXE全称是——XML External Entity,也就是XML外部实体注入攻击，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞危害还是挺大的，但我感觉现在不是很常见了，因为很多语言现在默认禁止加载外部实体了，从学习的角度了解XXE及其利用思路还是很有帮助的。

阅读更多

Apache CouchDB是一个开源数据库，专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）。CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同，导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员，属于垂直权限绕过漏洞。漏洞环境启动后，访问http://your-ip:5984/_utils/得到登录界面，Couchdb已成功启动。但我们不知道密码，无法登陆。

DNS域传送漏洞这个漏洞算是信息泄露的漏洞，DNS服务器分为主服务器，备份服务器，缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据，然后更新自身的数据库，以达到数据同步的目的，这样是为了增加冗余，万一主服务器挂了还有备份服务器顶着。而“域传送”漏洞则是由于dns配置不当，本来只有备份服务器能获得主服务器的数据，由于漏洞导致任意client都能通过“域传送”获得主服务器的数据（zone数据库信息）。这样，攻击者就能获得某个域的所有记录，甚至整个网络拓扑都暴露无遗，同时节省了信息收集的时间。对系统管理员来说,允许不受信任的因特网用户执行 DNS 区域传送(zone transfer)操作是后果最为严重的错误配置之一。 阅读更多

首先不得不吐槽一下，永恒之蓝这个漏洞虽然已经过去一年多了。但是至今任然还有很多没有修复，特别是在内网中，尤为常见。在上一篇文章中，通过修改bios中启动先后顺序，进入了我们自己的kali linux系统中。网吧也算作是中小型的局域网。在我实际的渗透过程中，发现大部分网吧的服务器或者是前台的主机基本上都是没有修复ms17_010这个漏洞的。所以配合我们kali里的metasploit拿下网吧服务器的shell就是很容易的事了。

阅读更多

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。结合vulhub和网上的一些文章，发现就是爆破即可。

受影响的版本： All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 。
阅读更多

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 阅读更多

Rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新，因此使用人群多为开发人员。其中rsync协议默认监听873端口，而一般开发人员安全意识薄弱的情况下，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。 阅读更多