CVE-2018-2628
WebLogic RMI 反序列化
Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据 库中。反序列化是指把字节序列恢复为 Java 对象的过程。
ObjectOutputStream 类的 writeObject() 方法可以实现序列化。ObjectInputStream 类的 readObject() 方法用于反序列化。
基础知识
weblogic: WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器
JRMP:java remote method protocol,Java远程方法协议。 JRMP是的Java技术协议的具体对象为希望和远程引用。JRMP只能是一个Java特有的,基于流的协议。相对于的RMI -IIOP的 ,该协议JRMP只能是一个对象的Java到Java的远程调用,这使得它依赖语言,意思是客户端和服务器必须使用 ...
CVE-2018-2894
WebLogic未授权任意文件上传
在 Weblogic Web Service Test Page 中存在一处任意文件上传漏洞,Web Service Test Page 在”生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp文件,进而获取服务器权限。
影响范围12345Oracle WebLogic Server版本10.3.6.012.1.3.012.2.1.212.2.1.3
影响页面12345678该漏洞的影响模块为web服务测试页,在默认情况下不启用。/ws_utc/config.do/ws_utc/begin.do通过测试在10.3.6版本上未发现该功能登录控制台 -> base_domain -> 高级 -> 勾选启用Web服务测试页 -> 保存
漏洞复现/root/Oracle/Middleware/user_projects/domains/base_domain
https://vulhub.org/#/environ ...
CVE-2014-4210漏洞简介Weblogic 中存在一个 SSRF 漏洞,利用该漏洞可以发送任意HTTP请求,进而可以攻 击内网中 Redis 、 Fastcgi 等脆弱组件。
漏洞生于 /uddiexplorer/SearchPublicRegistries.jsp 页面中,可以导致 SSRF , 用来攻击内网中一些 redis 和 fastcgi 之类的脆弱组件
12345678http://47.104.255.11:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://47.101.214.85:9090
漏洞复现SSRF漏洞存在于以下url中,直接访问无需密码
http://your-ip:7001/uddiexplorer/Se ...
Weblogic简介WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境 的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻 型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应 用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型 网络应用的开发、集成、部署和管理之中。
Weblogic特征
默认端口:7001Web界面:Error 404–Not Found控制后台:http://ip:7001/console
Weblogic历史漏洞漏洞主要影响版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3
Weblogic 14.1.1.0
漏洞类型
CVE编号
SSRF
CVE-2014-4210
任意文件上传
CVE-2018-2894
XMLD ...
漏洞成因Docker API 未授权
漏洞发现端口
Docker API :默认开放在2375端口
默认页面
通过url的方式调用 API ,返回 {“message”:”page not found”} 代表存在漏洞
Fofa
1port="2375" && protocol="docker" && country="US"
Shodan
1port:2375 org:"Amazon.com"
漏洞利用查看 docker 信息
可以使用 /version 、 /info 可以查看其他信息
漏洞复现
目标机器: CentOS7+Docker、IP:10.1.1.200
攻击机器:Kali+Docker、IP:10.1.1.100
进行信息收集
发现如下端口开放
22端口:ssh默认端口2375端口:docker远程操控(通过这个端口对远程docker deaom进行操作)
1nmap -p- -sV -T4 10.1.1.200
已知目 ...
未授权概述
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
常见未授权访问漏洞
Redis 未授权访问漏洞
Docker 未授权访问漏洞
MongoDB 未授权访问漏洞
Jenkins 未授权访问漏洞
Memcached 未授权访问漏洞
JBOSS 未授权访问漏洞
VNC 未授权访问漏洞
ZooKeeper 未授权访问漏洞
Rsync 未授权访问漏洞
Atlassian Crowd 未授权访问漏洞
CouchDB 未授权访问漏洞
Elasticsearch 未授权访问漏洞
Hadoop 未授权访问漏洞
Jupyter Notebook 未授权访问漏洞
Redis未授权访问Redis简介
https://www.redis.com.cn/redis-intro.html
Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
应用场景Redis 主要有两个应用场景:
1. ...
2021 OWASP Top 10榜单及变化A01:访问控制失效(Broken Access Control)从第五位上升到了第一位。94%的应用程序都经过了某种形式的访问控制失效测试。映射到访问控制失效的34个CWE在应用程序中的出现频率比其他任何类别都要多。
A02:2021年,加密失败(Cryptographic Failure)——此前名为“敏感数据暴露”(Sensitive Data Exposure),这一名称只是描述了广泛的症状而非根本原因——上移到了榜单第二位。此处需要重新关注与密码学相关的故障,这些故障通常会导致敏感数据暴露或系统受损。
A03:2021年,注入(Injection)下滑到第三位。94%的应用程序都测试了某种形式的注入,注入类别中如今包括跨站脚本。映射到该类别的33个CWE在应用程序中出现次数第二多。
A04:不安全设计(Insecure Design)是2021年出现的新类别,并且一出场就高居第四位。此处需要重点关注与设计缺陷相关的风险。如果我们真的想作为一个行业“左移”,就需要更多地使用威胁建模、安全设计模式和原则以及参考架构。
A05:2021年 ...
漏洞扫描器的定义漏洞扫描器是一种安全工具,旨在自动扫描计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能允许攻击者利用系统中的弱点,从而访问敏感信息、破坏系统或执行其他恶意活动。
漏洞扫描器通常使用自动化技术来执行漏洞扫描,并生成报告,其中包含漏洞的类型、等级、影响和建议的修复措施。扫描器可以检测常见的漏洞类型,例如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)、文件包含、远程执行漏洞等。
常见的漏洞扫描器1、Nessus一款广泛使用的漏洞扫描器,可以扫描操作系统、网络设备和应用程序等多种目标。它可以检测超过10,000种漏洞,包括常见的漏洞类型和特定的安全漏洞。
2、AWVSAWVS(Acunetix Web Vulnerability Scanner)是一款商业的Web应用程序漏洞扫描器,可针对特定的漏洞进行扫描测试,用于在安全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。它可以检测各种Web应用程序漏洞,包括SQL注入、XSS等,并提供了自动化的漏洞修复建议和安全测试报告。
3、XrayXray是一款由中国网络安全公司长亭科技(Chaitin T ...
OPEN AI
未读国内版ChatGpt注册ChatGpt账号首先需要自备魔法,使用百度搜索ip,看自己当前ip是国外的
https://chat.openai.com/auth/login
如果有微软账号的话,直接点他们登入(推荐)
登入进去后,需要绑定手机号。必须要用国外手机号接码
接码平台:https://sms-activate.org/
充值完成后
选择openai,选个便宜的都可以,点击购物车
把手机号复制好后,输入ChatGPT绑定手机号页面。
发送验证码后,回到这个页面,接受验证码
注册成功
申请api key
https://platform.openai.com/account/api-keys
注册Vercel
选择hobby,并且输入用户名
继续使用Email注册,也可以用Github注册
注册成功
回到刚刚注册页面
我们可以用国内手机号注册
使用Vercle部署https://vercel.com/new/clone
需要install
后面需要输入仓库名
然后输入你的api key
注:这里填写的是默认密匙,当你把部署好的网站发送给任意人,别人 ...
