Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Pure-FTPd 漏洞情况分析

September 9, 2019

Pure-FTPd 漏洞情况分析

Pure-FTPd 漏洞情况分析 <!–more–> 正文 总体情况 https://www.cvedetails.com/product/20682/Pureftpd-Pure-ftpd.html?vendor_id=2152 2011 年被编码 CVE 编号的漏洞 https://www.cvedetails.com/vulnerability-list/vendor_id-2152/product_id-20682/year-2011/Pureftpd-Pure-ftpd.html 2012-2016 年暂未出现存在 CVE 编号的漏洞 2017 年被编码 CVE 编号的漏洞 https://www.cvedetails.com/vulnerability-list/vendor_id-2152/product_id-20682/year-2017/Pureftpd-Pure-ftpd.html 环境搭建 https://hub.docker.com/r/phpstorm/pureftpd/dockerfile docker pull phpstorm/pureftpd docker run –rm -d -p 2121:21 -p 30020-30029:30020-30029 -it phpstorm/pureftpd 交互过程中无版本号信息

September 6, 2019

CVE-2019-10149 Exim 本地权限提升 LPE

CVE-2019-10149 Exim 本地权限提升 LPE <!–more–> 正文 git clone https://github.com/dhn/exploits docker build -t vuln/cve-2019-10149 . docker run –rm -it vuln/cve-2019-10149 测试过程 team@blackloutus01 &gt;&gt;&gt; ~/develop/vulhub-master/exploits/CVE-2019-10149 &gt; master &gt; sudo su [sudo] password for team: [root@blackloutus01 CVE-2019-10149]# docker run –rm -it vuln/cve-2019-10149 No directory, logging in with HOME=/ $ cd /tmp $ vim sh $ cat /tmp/sh #!/usr/bin/env […]

September 5, 2019

Struts2 中的 OGNL 表达式

Struts2 中的 OGNL 表达式 <!–more–> 正文 Struts2中的OGNL表达式 https://blog.csdn.net/Fly_hps/article/details/79758635

September 4, 2019

MikroTik RouterOS 的越狱 (JailBreak)

MikroTik RouterOS 的越狱 (JailBreaks)

September 3, 2019

CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现

CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现 <!–more–> 基本信息 Mikrotik 是一家拉脱维亚的路由器设备供应商,绝大多数 Mikrotik 生产的设备运行 RouterOS 操作系统,这个系统的 kernel 也是基于 Linux 的。RouterOS 提供了丰富的管理配置接口: 1) winbox:GUI软件管理; 2) cli:命令配置; 3) webfig :网页图形化管理。 > MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability […]

August 30, 2019

CVE-2019-3394: Atlassian Confluence Server 敏感信息读取

CVE-2019-3394: Atlassian Confluence Server 敏感信息读取

August 30, 2019

常见的基于 Docker 的漏洞复现靶场环境

常见的基于 Docker 的漏洞复现靶场环境

August 30, 2019

Burp Suite 被动扫描辅助插件

Burp Suite 被动扫描辅助插件

August 30, 2019

VSFTPD v2.3.4 Backdoor Command Execution 简易分析

VSFTPD v2.3.4 Backdoor Command Execution 简易分析

August 29, 2019

常见未授权访问漏洞总结

常见未授权访问漏洞总结