1. 漏洞简介Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令2. 影响组件Jenkins3. 漏洞指纹Jenkins4. Fofa Dorkapp="Jenkins"5. 漏洞分析Jenkins RCE漏洞分析汇总http://www.lmxspace.com/2019/09/15/Jenkins-RCE%E6%BC%8F%E6%B4%.......

1. 漏洞简介Websphere 也是常见的java服务器, CVE-2015-7450(由于Comments Collections反序列化引起的, 应该是反序列化第一次被公众关注), 去年暴露了一个CVE-2019-4279(),近期暴露了一个新的远程代码执行(CVE-2020-4276, CVE-2020-4362)2. 影响组件WebSphere3. 漏洞指纹WebSpher.......

1. 漏洞简介JBoss是一个基于J2EE的开放源代码应用服务器, 用户数量较大, 一些版本受到反序列化等漏洞影响2. 影响组件Jboss3. 漏洞指纹Jboss4. Fofa Dorkapp="JBoss"5. 漏洞分析打开JBoss的潘多拉魔盒:JBoss高危漏洞分析 – FreeBuf互联网安全新媒体平台https://www.freebuf.com/vuls/186948.h.......

1. 漏洞简介Ghostscript 是图像处理中十分常用的库, 集成在imagemagick等多个开源组件中, 其 .ps文件存在沙箱绕过导致代码执行的问题影响广泛, 由于上传图片就有可能代码执行, 很多大厂中招2. 影响组件imagemagick, libmagick, graphicsmagick, gimp, python-matplotlib, texlive-core, .......

1. 漏洞简介Confluence Wiki 是企业常用的 Wiki 平台, 其媒体插件存在一处远程代码执行2. 影响组件Confluence3. 漏洞指纹Confluence4. Fofa Dorkapp="Confluence"5. 漏洞分析Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析https://paper.seebug.org/884/At.......

1. 漏洞简介国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常,疑似存在漏洞2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行2. 影响组件Nginx + FPM + PHP73. 漏洞指纹NginxPHPnextclou.......

1. 漏洞简介Tomcat 是常见的Web 容器, 用户量非常巨大, Tomcat 8009 ajp端口一直是默认开放的, 这个漏洞存在很多年了, 这次应该有奇效2. 影响组件Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.313. 漏洞指纹t.......

1. 漏洞简介Solr 是企业常见的全文搜索服务, 这两年也爆出很多安全漏洞,2. 影响组件Solr3. 漏洞指纹Solr4. Fofa Dorkapp="Solr"5. 漏洞分析Apache Solr最新RCE漏洞分析 – FreeBuf互联网安全新媒体平台https://www.freebuf.com/vuls/218730.htmlApache Solr DataImportH.......

1. 漏洞简介Struts 真的是Java漏洞史上浓墨重彩的一笔, 堪称那些年的漏洞之王, 一直到现在还没有消失, 企业内网还是有不少存在2. 影响组件Struts3. 漏洞指纹Struts .action .do .action!xxxx struts2_check/struts2_hunt_v2.py at master · coffeehb/struts2_checkht.......

1. 漏洞简介Phpstudy 是一个国产的php快速集成环境, 主要用于学习测试, 但是也有很多人直接拿来部署服务器2. 影响组件Phpstudy3. 漏洞指纹phpStudy 探针4. Fofa Dorkapp="phpStudy 探针"5. 漏洞分析PhpStudy 后门分析https://paper.seebug.org/1044/6. 漏洞利用NS-Sp4ce/PHPStu.......

1. 漏洞简介Spring 是java web里最最最最常见的组件了, 自然也是研究的热门, 好用的漏洞主要是Spring Boot Actuators 反序列化, 火起来之前用了一两年, 效果很棒2. 影响组件Spring xxx3. 漏洞指纹X-Application-Context:4. Fofa Dorkapp="Spring-Framework"5. 漏洞分析Spring .......

1. 漏洞简介Thinkphp 是国内很常见的PHP框架, 存在 远程代码执行/sql注入/反序列化/日志文件泄露等问题2. 影响组件Thinkphp3. 漏洞指纹ThinkphpX-Powered-By: ThinkPHP4. Fofa Dorkapp="ThinkPHP"5. 漏洞分析ThinkPHP漏洞总结 – 赛克社区http://zone.secevery.com/arti.......