CVE-2020-17530 Struts2 S2-061 RCE远程命令执行漏洞复现
漏洞简述
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,S2-061是对S2-059沙盒进行的绕过。
阅读更多Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,S2-061是对S2-059沙盒进行的绕过。
阅读更多zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
CVE-2017-2824 Zabbix 2.4.x版本的trapper command功能存在远程代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码,攻击者可以从一个Zabbix proxy发起请求从而触发漏洞。
CVE-2020-11800 是 CVE-2017-2824的补丁绕过。其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。
开发C#过程中遇到很多的问题踩坑记录。
阅读更多下载链接:
https://github.com/zgao264/Pornhub-Video-Downloader-Plugin/releases
已经重新上传2.1版本了。
我用的360极速浏览器测试的,如果点了插件没反应多半是网站没加载完。多点几次就好了。
没加载完点插件就是这样。
项目地址:
https://github.com/zgao264/Pornhub-Video-Downloader-Plugin
希望大家能给个star,就是对我更新最大的支持!
插件下载链接:
https://github.com/zgao264/Pornhub-Video-Downloader-Plugin/releases/
阅读更多我在使用debugfs的过程中出错,导致文件系统出现“Read-only File System”的报错,重启之后无法正常进入系统。
阅读更多SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。
阅读更多Weblogic是Oracle公司推出的J2EE应用服务器。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。
阅读更多前段时间xrayteam来成都团建,和很多大佬在成都面基。和郁离歌交流得知郁神原来在星阑实习。恰好也在招安全开发实习,就让郁神帮忙推了一下简历,当天就约了面试。冯佬面的我,原来是亚马逊的大佬orz,看来又能学到不少东西了。我们组面前做的是蜜罐的项目,虽然之前没有接触太多,但是赶紧学起来。原本是把一些工作工作琐事的细节分开记录的,既然是项目中遇到的,我就统一写到一起了,方便之后review。不定时更新补充。
阅读更多