记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Oracle WebLogic Java反序列化远程代码执行漏洞CVE-2020-2963分析

一、漏洞概要 漏洞名称 Oracle WebLogic 反序列化远程代码执行漏洞CVE-2020-2963 威胁等级 高危 影响范围 Oracle WebLogic Server 10.3.6.0.0Oracle WebLogic Server 12.1.3.0.0Ora
发布时间:2020-11-06 12:26 | 阅读:18131 | 评论:0 | 标签:漏洞 application server CVE-2020-2963 JAVAEE架构 Oracle WebLogic

【安全通告】SaltStack多个高危漏洞

文章目录一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级4.2 修复补丁阅读: 1一、漏洞概述近日,绿盟科技监测到SaltStack官方发布安全通告修复了以下3个高危漏洞:CVE-2020-16846:未经身份验证的攻击者通过构造恶意请求,利用Shell注入(shell injection)获取SSH连接,从而在Salt-API上执行任意命令。CVE-2020-17490:本地攻击者用低权限用户登录 salt 主机,可以从当前 salt 程序主机上读取到密钥内容,导致信息泄漏。
发布时间:2020-11-05 17:54 | 阅读:13847 | 评论:0 | 标签:威胁通告 saltstack 安全漏洞 安全补丁 高危 漏洞 安全

安全通告|宝塔面板数据库管理未授权访问漏洞风险通告

近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 宝塔面板存在未授权访问漏洞,利用该漏洞,攻击者可以通过访问特定URL,直接访问到数据库管理页面,从而达到访问数据库数据、获取系统权限、进行危险操作等目的。 风险等级 高风险 漏洞风险 攻击者可利用该漏洞访问特定URL,从而直接访问到数据库管理页面。
发布时间:2020-08-25 13:51 | 阅读:26216 | 评论:0 | 标签:漏洞 宝塔面板 数据库管理未授权访问漏洞 高危 安全

zabbix高危SQL注入漏洞分析

0x01 漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。需要有这个条件的支持才可以进行无权限注入。
发布时间:2016-08-19 11:20 | 阅读:190516 | 评论:0 | 标签:Web安全 exp poc profileIdx2 SQl Zabbix 注入漏洞 漏洞分析 漏洞测试 高危 注入 漏洞

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云