Broken-year
Mysql 身份认证绕过漏洞(CVE-2012-2122) Mysql 身份认证绕过漏洞(CVE-2012-2122)
Mysql身份认证绕过漏洞漏洞简述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,
2022-06-10
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10217) WebLogic XMLDecoder反序列化漏洞(CVE-2017-10217)
Weblogic 反序列化漏洞(CVE-2017-10217)漏洞简述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞
2022-05-15
Phpmyadmin scripts/setup.php反序列化漏洞(WooYun-2016-199433) Phpmyadmin scripts/setup.php反序列化漏洞(WooYun-2016-199433)
Phpmyadmin 反序列化漏洞漏洞简述 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 环境搭建cd vulhub/phpmyadmin/WooYun-2016-199433
2022-05-12
PhpMyadmin 远程文件包含漏洞(CVE-2018-12613) PhpMyadmin 远程文件包含漏洞(CVE-2018-12613)
PhpMyadmin 远程文件包含漏洞漏洞简述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在
2022-05-12
PhpMyAdmin远程代码执行(CVE-2016-5734) PhpMyAdmin远程代码执行(CVE-2016-5734)
PhpMyAdmin远程代码执行漏洞简述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg
2022-05-11
Apache SSI 远程命令执行漏洞 Apache SSI 远程命令执行漏洞
SSI远程命令执行漏洞简述 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id"
2022-05-11
Apache HTTP Server路径穿越漏洞 Apache HTTP Server路径穿越漏洞
CVE-2021-41773漏洞简述 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.
2022-05-10
Apache HTTP mod_proxy SSRF漏洞(CVE-2021-40438) Apache HTTP mod_proxy SSRF漏洞(CVE-2021-40438)
Apache SSRF 漏洞 CVE-2021-40438漏洞简述 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以
2022-05-10
Apache换行解析漏洞 Apache换行解析漏洞
Apache换行解析漏洞漏洞简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕
2022-05-10
Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞
Apache HTTPD 多后缀解析漏洞漏洞简述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .c
2022-05-09
1 / 3