添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
细心的桔子  ·  在.NET ...·  2 周前    · 
踢足球的围巾  ·  oreo大师作品合集百度网盘 - 抖音·  2 周前    · 
魁梧的水龙头  ·  2024年一级建造师视频百度网盘(2024年 ...·  2 周前    · 
奋斗的豆浆  ·  爱上asmr官网最新域名是什么-办公人导航·  2 周前    · 
拉风的剪刀  ·  爱上ASMR-专注于ASMR资源的网站-办公人导航·  2 周前    · 
很酷的钢笔  ·  跨境电商海外仓(8):WMS的拣货缺货功能设 ...·  5 月前    · 
逼格高的蛋挞  ·  樱花动漫为什么打不开 - 百度·  5 月前    · 
魁梧的单车  ·  【英国海运】广州到沃克沃思warkworth ...·  6 月前    · 
腼腆的小刀  ·  写一个字符串中不包含空格的正则表达式 - ...·  7 月前    · 
儒雅的火腿肠  ·  关于在线Base64编码不一致的问题研究 ...·  8 月前    · 
link管理  ›  caiqiqi
漏洞 https
https://caiqiqi.github.io/
怕老婆的口罩
3 月前
到Solr的官方安全通告页面看看近三年主要有这么几个漏洞: CVE-2019-0193dataConfig参数可包含脚本,而且可通过HTTP请求指定,然后通过脚本转换器转换后执行任意js->java代码。已分析:https://mp.weixin.qq.com/s/typLOXZCev_9WH_Ux0s6oA 注意需要将dataimporthandler驱动放到WEB-INF/lib目...... Posted by caiqiqi on 2019-11-03 原文:https://mp.weixin.qq.com/s/3J-lA0CQylrq2ZY3ZEESiQ 影响范围漏洞发现者声称 version > 5的版本都受影响。经测试6.2.1,7.3.1,7.4.0,以及最新版8.2.0均存在此漏洞。其他版本暂未测试。 处置建议由于官方暂未发布该漏洞的修复版,可采用以下缓解措施: 1.若确认不使用相关功能,可在solrconfiog.x...... Posted by caiqiqi on 2019-11-03 前言今年8月份sonatype发了一个Nexus Repository Manager 2的内置Yum Repository插件远程命令执行漏洞预警通告,但是没有细节。最近hackerone才公开了漏洞细节,PoC已经公开。 漏洞描述这里的Yum Repository插件是内置插件,但是需要admin权限才能执行命令。如果默认的admin/admin123密码没有修改,则可能结合这一点实现命...... Posted by caiqiqi on 2019-11-03 漏洞描述在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围:ES文件管理器 4.1.9.7.4 and below经测试在root和非root手机上4.1.9.4版本ES文件管理器均受影响(http://sh...... Posted by caiqiqi on 2019-11-03 0x00 环境搭建首先去thinkcmf下载5.0的最新版https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip切换到web根目录下,比如/var/www,然后新建一个目录:ThinkCMF-5.0.190111把除public目录外的文件都移动到ThinkCMF-5.0.190111下。然后修改index.php,将其中的 d...... Posted by caiqiqi on 2019-11-03 原文:https://mp.weixin.qq.com/s/7yUFVj0y7PYE3ZszEszjHw 漏洞作者分析: https://iwantmore.pizza/posts/cve-2019-10392.html 前言Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/有两个标为high的漏洞,需要Jo...... Posted by caiqiqi on 2019-11-03 详情:服务端模版注入(Server-side Template Injection,SSTI),影响组件Widget Connector(小工具连接器)。影响版本: 6.6.12版本之前所有版本6.7.0-6.12.2版本6.13.3之前的所有6.13.x版本6.14.2之前的所有6.14.x版本影响组件: Widget Connector <=3.1.3修复版本6.6.126.12....... Posted by caiqiqi on 2019-11-03 原文:https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw 漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本...... Posted by caiqiqi on 2019-11-03 原文:https://mp.weixin.qq.com/s/_Tsq9p1pQyszJt2VaXd61A 漏洞背景前一段时间Atlassian的bug跟踪里公开了一个Jira未授权SSRF漏洞,看一下官方的描述: 影响范围< 8.4.0 官方说在7.6版本中引入,在8.4.0中修复。但是我经过测试发现至少6.4.14版本也受此漏洞影响。目前多数Jira是在8.4.0版本以下的。 漏...... Posted by caiqiqi on 2019-11-03 漏洞来源https://badcode.cc/2018/05/26/Metinfo-6-0-0-%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E/ 官网https://www.metinfo.cn/ 漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0...... Posted by caiqiqi on 2018-10-14 首先安装好docker。 环境地址GitHub地址:https://github.com/Medicean/VulApps镜像地址:https://hub.docker.com/r/medicean/vulapps/镜像的各种Tag:https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medicea...... Posted by caiqiqi on 2016-09-09
 
推荐文章
细心的桔子  ·  在.NET 6.0上使用Kestrel配置和自定义HTTPS - 董川民
2 周前
踢足球的围巾  ·  oreo大师作品合集百度网盘 - 抖音
2 周前
魁梧的水龙头  ·  2024年一级建造师视频百度网盘(2024年一建课件免费网盘下载)-硕本通翰邦教育
2 周前
奋斗的豆浆  ·  爱上asmr官网最新域名是什么-办公人导航
2 周前
拉风的剪刀  ·  爱上ASMR-专注于ASMR资源的网站-办公人导航
2 周前
很酷的钢笔  ·  跨境电商海外仓(8):WMS的拣货缺货功能设计 | 人人都是产品经理
5 月前
逼格高的蛋挞  ·  樱花动漫为什么打不开 - 百度
5 月前
魁梧的单车  ·  【英国海运】广州到沃克沃思warkworth海运费查询_船期查询【海新物流】
6 月前
腼腆的小刀  ·  写一个字符串中不包含空格的正则表达式 - CSDN文库
7 月前
儒雅的火腿肠  ·  关于在线Base64编码不一致的问题研究 | Xin's Notes
8 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台