caiqiqi

Atlassian Confluence漏洞大杂烩

CVE-2017-7415:[Confluence]未授权信息泄露(低版本)官网公告:https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html官方漏洞追踪:https://jira.atlassian.com/browse/CONFSERVER-52222其他信息ht......

Posted by caiqiqi on 2019-11-03

Atlassian Jira漏洞大杂烩

Jira url跳转漏洞(CVE-2017-9506)受影响版本:Jira < 7.3.5 jira安装参考:https://blog.csdn.net/caiqiiqi/article/details/89017806安装jira-6.4.14版本:https://product-downloads.atlassian.com/software/jira/downloads/atla......

Posted by caiqiqi on 2019-11-03

Apache Solr漏洞合集

到Solr的官方安全通告页面看看近三年主要有这么几个漏洞: CVE-2019-0193dataConfig参数可包含脚本,而且可通过HTTP请求指定,然后通过脚本转换器转换后执行任意js->java代码。已分析:https://mp.weixin.qq.com/s/typLOXZCev_9WH_Ux0s6oA 注意需要将dataimporthandler驱动放到WEB-INF/lib目......

Posted by caiqiqi on 2019-11-03

Apache Solr模板注入漏洞(CVE-2019-XXXX)

原文:https://mp.weixin.qq.com/s/3J-lA0CQylrq2ZY3ZEESiQ 影响范围漏洞发现者声称 version > 5的版本都受影响。经测试6.2.1,7.3.1,7.4.0,以及最新版8.2.0均存在此漏洞。其他版本暂未测试。 处置建议由于官方暂未发布该漏洞的修复版,可采用以下缓解措施: 1.若确认不使用相关功能,可在solrconfiog.x......

Posted by caiqiqi on 2019-11-03

Bitbucket服务器参数注入漏洞(CVE-2019-15000)

原文:https://mp.weixin.qq.com/s/3J-lA0CQylrq2ZY3ZEESiQ 首先来看一下哪些参数可控哪些不可控,以及各个参数在整个命令中的位置:/usr/bin/git diff -C --color=never -U10000 --dst-prefix=dst:// --src-prefix=src:// <可控sinceId> <可控u......

Posted by caiqiqi on 2019-11-03

Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475, CVE-2019-15588)

前言今年8月份sonatype发了一个Nexus Repository Manager 2的内置Yum Repository插件远程命令执行漏洞预警通告,但是没有细节。最近hackerone才公开了漏洞细节,PoC已经公开。 漏洞描述这里的Yum Repository插件是内置插件,但是需要admin权限才能执行命令。如果默认的admin/admin123密码没有修改,则可能结合这一点实现命......

Posted by caiqiqi on 2019-11-03

Apktool XXE漏洞分析

原文:https://www.anquanke.com/post/id/89316 ...

Posted by caiqiqi on 2019-11-03

ES文件管理器未授权访问漏洞(CVE-2019-6447)

漏洞描述在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围:ES文件管理器 4.1.9.7.4 and below经测试在root和非root手机上4.1.9.4版本ES文件管理器均受影响(http://sh......

Posted by caiqiqi on 2019-11-03

Thinkcmf-5.0.190111后台代码执行(CVE-2019-7580)

0x00 环境搭建首先去thinkcmf下载5.0的最新版https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip切换到web根目录下,比如/var/www,然后新建一个目录:ThinkCMF-5.0.190111把除public目录外的文件都移动到ThinkCMF-5.0.190111下。然后修改index.php,将其中的 d......

Posted by caiqiqi on 2019-11-03

Nexus Repository Manager 3 RCE(CVE-2019-7238)

影响版本Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版本 环境搭建下载https://help.sonatype.com/repomanager3/download/download-archives---repository-manager-3https://sonatype-download.global.ssl.fastly.n......

Posted by caiqiqi on 2019-11-03

Jenkins的Git client插件远程命令执行漏洞(CVE-2019-10392)

原文:https://mp.weixin.qq.com/s/7yUFVj0y7PYE3ZszEszjHw 漏洞作者分析: https://iwantmore.pizza/posts/cve-2019-10392.html 前言Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/有两个标为high的漏洞,需要Jo......

Posted by caiqiqi on 2019-11-03

Confluence路径穿越漏洞(CVE-2019-3398)

原文:https://xz.aliyun.com/t/4854 漏洞描述:Confluence Server和Data Center在downloadallattachments资源中存在路径穿越漏洞。 在Page或Blogs具有添加附件权限的用户,或具有创建新空间或个人空间权限的用户,或对某空间具有“管理员”权限的用户可利用此路径穿越漏洞将文件写入任意位置。一定条件下可以执行任意代码。......

Posted by caiqiqi on 2019-11-03

Confluence未授权模板注入/代码执行(CVE-2019-3396)

详情:服务端模版注入(Server-side Template Injection,SSTI),影响组件Widget Connector(小工具连接器)。影响版本: 6.6.12版本之前所有版本6.7.0-6.12.2版本6.13.3之前的所有6.13.x版本6.14.2之前的所有6.14.x版本影响组件: Widget Connector <=3.1.3修复版本6.6.126.12.......

Posted by caiqiqi on 2019-11-03

Confluence敏感信息泄露漏洞(CVE-2019-3394)

原文:https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ ...

Posted by caiqiqi on 2019-11-03

Jira未授权服务端模板注入漏洞(CVE-2019-11581)

原文:https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw 漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本......

Posted by caiqiqi on 2019-11-03

Jira未授权SSRF漏洞(CVE-2019-8451)

原文:https://mp.weixin.qq.com/s/_Tsq9p1pQyszJt2VaXd61A 漏洞背景前一段时间Atlassian的bug跟踪里公开了一个Jira未授权SSRF漏洞,看一下官方的描述: 影响范围< 8.4.0 官方说在7.6版本中引入,在8.4.0中修复。但是我经过测试发现至少6.4.14版本也受此漏洞影响。目前多数Jira是在8.4.0版本以下的。 漏......

Posted by caiqiqi on 2019-11-03

Apache Solr远程代码执行漏洞(CVE-2019-0193)

原文:https://mp.weixin.qq.com/s/typLOXZCev_9WH_Ux0s6oA 漏洞描述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr的DataImportHandler是一个可选但常用的模块,可从数据库(通过JDBC)、......

Posted by caiqiqi on 2019-11-03

apk常见安全风险检测

Demo测试apkWeico_v2.4.7.apk 测试结果 终端输出结果 json报告 参考https://www.appscan.io/app-report.html?id=dca2b12201c7d77d630a41f9480f70d4a131fa16http://appscan.360.cn/vulner/list/https://github.com/guanchao/Andro......

Posted by caiqiqi on 2018-10-14

metinfo 6.0.0代码执行漏洞(CVE-2018-12531)

漏洞来源https://badcode.cc/2018/05/26/Metinfo-6-0-0-%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E/ 官网https://www.metinfo.cn/ 漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0......

Posted by caiqiqi on 2018-10-14

ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC

首先安装好docker。 环境地址GitHub地址:https://github.com/Medicean/VulApps镜像地址:https://hub.docker.com/r/medicean/vulapps/镜像的各种Tag:https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medicea......

Posted by caiqiqi on 2016-09-09

FEATURED TAGS
metinfo Java Solr CVE-2019-XXXX Android XXE apktool Confluence Atlassian Bitbucket CVE-2019-15000 Jenkins Git client CVE-2019-10392 Jira CVE-2019-8451 PHP ThinkCMF CVE-2019-7580 apk CVE-2019-0193 CVE-2019-3398 CVE-2019-11581 Nexus CVE-2019-5475 CVE-2019-15588 CVE-2019-396 CVE-2019-6447 CVE-2019-7238
ABOUT ME

重庆邮电大学/奇虎360/奇安信CERT