CVE-2016-4437 Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞

漏洞简述

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.0.0版本至1.2.4版本中将密钥硬编码在代码中，攻击者可使用默认密钥发送带有特制参数的请求利用该漏洞执行任意代码或访问受限制内容。

最近学校又开始不当人了，校园网屏蔽了RDP协议的流量，这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量，于是我把Windows Server的rdp端口从3389改成了22端口（假装自己是一台Linux哈哈）。但是发现行不通，看来学校是屏蔽了RDP协议的流量，经过一番折腾总算绕过才有了这篇文章。

漏洞简述

Apache Spark是一款集群计算系统，其支持用户向管理节点提交应用，并分发给集群执行。如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。

这篇文章是几年前写的，本文的方法已经过时。当时jb家的IDE没有直接支持远程开发，是通过同步本地文件到服务器来实现远程的，不过现在IDE已经支持真正意义的远程开发。

之前同事推荐使用的一个正则练习网站，好用的技巧做部分记录。

刚来成都ateam这边实习，大佬们都去参加护网去了，只好一个人在公司摸鱼。最近同事们从北京护网回来基本都处于休息的状态，老牛给我安排了一些学习的任务，根据自己的方向比如看看Cobalt Strike的源码什么的。还有一个重写内网代理转发工具reGeorg的任务，为了用golang重写这个工具，打算先把ocks5协议的原理学习一遍。

漏洞简述

Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

漏洞简述

XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为admin和executor两端，前者为后台管理页面，后者是任务执行的客户端。executor默认没有配置认证，未授权的攻击者可以通过RESTful API执行任意命令。