JoCat's blog

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell 漏洞简介夜程 发现indexhibit cms v2.1.5 存在重装并导致getshell 漏洞 漏洞危害如果没有删除 install.php 则可以通过直接提交参数进行重装，并在后台直接getshell 影响范围产品 indexhibit cms 版本 indexhibit cms v2.1.5 版本 组件 indexhibit cms 漏洞复现直接访问/ndxzstudio/install.php，提示已安装 但是，通过参数p可以绕过，直接重新安装 填写相关信息后安装成功： POC： /ndxzstudio/install.php?p=2

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言OKLite v1.2.25 存在任意文件上传漏洞 漏洞简介Ethan发现OKLite v1.2.25 存在任意文件上传漏洞（需要登录后台） 漏洞危害直接上传getshell 影响范围产品 OKLite 版本 OKLite v1.2.25 版本 组件 OKLite 漏洞复现登录后台，点击模块管理 编辑一个测试文件test.php,压缩为test.zip上传。 然后导入模块 点击开始上传，上传shell生成在解压主目录下面 访问http://127.0.0.1:8888/1.2.25/data/cache/test.php

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言蜂网互联企业级路由器v4.31密码泄露漏洞 漏洞简介蜂网互联企业级路由器v4.31密码泄露漏洞,密码hash直接存放在网页源码里 漏洞危害蜂网互联企业级路由器v4.31密码泄露,可直接接管路由器 影响范围产品 蜂网互联企业级路由器 版本 蜂网互联企业级路由器v4.31 组件 蜂网互联企业级路由器v4.31 漏洞复现 访问/index.htm?PAGE=web链接，此链接未授权访问（里面的操作需要认证）： 选择`web账号管理：查看源代码即可获取到登录密码的哈希值： 解密哈希即可获得密码： /login.html从此链接登录系统： POCfrom optparse import OptionParserimport requestsimport jsondef getpass(target): r = requests.get( ta ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞 漏洞简介Ethan发现FlameCMS 3.3.5 后台登录处存在sql注入漏洞 漏洞危害后台登录处存在sql注入漏洞，可以通过sqlmap直接跑出所有表 影响范围产品 FlameCMS 版本 FlameCMS 3.3.5 版本 组件 FlameCMS 漏洞复现访问后台登陆处抓包http://127.0.0.1:8888/FlameCMS-master/account/login.php 然后把抓取的post包，放进sqlmap跑，成功使用盲注跑出

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd0x1.nostromo nhttpd简介nostromo nhttpd是一款简单，快速的开源Web服务器，其作者是来自瑞士tiefen Boden 7的马库斯·格洛克（Marcus Glocker）。 0x2.漏洞来源10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1.9.6（目前最新版，算是0day吧）及之前版本中的‘http_verify’函数存在路径遍历漏洞CVE-2019-16278和拒绝服务攻击（Dos）CVE-2019-16279 。 0x3.漏洞详情CVE-2019-16278漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素，攻击者可利用该漏洞访问受限目录之外的位置，而且 ...

前言OKLite v1.2.25 存在任意文件删除漏洞 漏洞简介Ethan发现OKLite v1.2.25 存在任意文件删除漏洞（需要登录后台） 漏洞危害后台删除文件时抓包修改title参数可以直接删除网站任意文件 影响范围产品 OKLite 版本 OKLite v1.2.25 版本 组件 OKLite 漏洞复现在主目录下创建一个index.txt用来测试 登录后台，在设置->风格管理 点击文件管理 随便删除一个文件，点击抓包，修改title参数为../../test.txt 发送请求，主目录下的test.txt已被删除

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言XStream是常用的Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。 漏洞简介Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。 漏洞危害当使用Xstream 1.4.10版本且未对安全框架进行初始化时，攻击者即可通过精心构造的请求包在使用Xstream的服务器上进行远程代码执行。 影响范围产品 Xstream 版本 Xstream1.4.10版本 组件 Xstream 漏洞复现PoCpackage com.bigo;import com.thoughtworks.xstream.XStream;import java.beans.EventHandler;import java.io.IOException;import java.util.Set;import java.util.Tre ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言CVE-2019-15107 Webmin <= 1.920 远程命令执行漏洞,漏洞需要开启密码重置功能。 漏洞简介CVE-2019-15107 Webmin <= 1.920 远程命令执行漏洞，可以直接执行系统命令 漏洞危害直接执行命令，如果webmin权限大可以直接获取到系统最高权限 影响范围产品 Webmin 版本 Webmin <= 1.920 版本 组件 Webmin 漏洞复现首先开启密码重置功能:在控制界面 https://ip:10000/webmin/edit_session.cgi?xnavigation=1 等待webmin重启，配置生效。查看webmin的配置文件，可以发现passwd_mode的值已经从0变为了2。 # cat /etc/webmin/miniserv.conf...passwd_m ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行0x00 环境搭建首先去thinkcmf下载5.0的最新版https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip切换到web根目录下，比如/var/www，然后新建一个目录：ThinkCMF-5.0.190111把除public目录外的文件都移动到ThinkCMF-5.0.190111下。然后修改index.php，将其中的 define('CMF_ROOT', __DIR__ . '/../'); 修改为 define('CMF_ROOT', __DIR__ . '/ThinkCMF-5.0.190111/ ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com CVE-2019-2890-Oracle WebLogic 反序列化严重漏洞漏洞背景HSCERT监测发现WebLogic官方发布了CVE-2019-2890漏洞预警。此漏洞存在于Weblogic Console组件中，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限。 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 漏洞描述Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单，使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。 由于T3协议在Weblogic控制台开启的情况下默认开启，而Weblogic默认安装会自动开启控制台，所以 ...