nobody from nowhere

ZooKeeper未授权访问漏洞

...

Apache solr XML 实体注入漏洞(CVE-2017-12629)

漏洞来源https://seclists.org/oss-sec/2017/q4/79 漏洞简介Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏......

libssh 服务端权限认证绕过漏洞(CVE-2018-10933)

漏洞复现参考:https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md正常连接ssh服务的流程:ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -p2222 myuser@127.0.0.1这里的加-o表示......

35_ssh存在弱口令

...

apk常见安全风险检测

Demo测试apkWeico_v2.4.7.apk 测试结果 终端输出结果 json报告 参考https://www.appscan.io/app-report.html?id=dca2b12201c7d77d630a41f9480f70d4a131fa16http://appscan.360.cn/vulner/list/https://github.com/guanchao/Andro......

50_metinfo 6.0.0代码执行漏洞(CVE-2018-12531)

漏洞来源https://badcode.cc/2018/05/26/Metinfo-6-0-0-%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E/ 官网https://www.metinfo.cn/ 漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0......

52_OpenSSH用户名枚举漏洞(CVE-2018-15473)

漏洞来源https://www.openwall.com/lists/oss-security/2018/08/15/5 漏洞等级严重 漏洞利用条件OpenSSH 2.3 < 7.7 漏洞复现漏洞利用脚本:https://github.com/Rhynorater/CVE-2018-15473-Exploit 存在漏洞的主机(192.168.170.217, ubuntu-16.04-......

24_HTTP明文传输漏洞

漏洞来源https://www.cnblogs.com/panxuejun/p/6092592.html 漏洞等级低危 漏洞利用条件HTTP明文传输 漏洞复现 解决方案改用HTTPs 参考链接https://zh.wikipedia.org/wiki/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8%E5%8D%8......

19_Everything敏感文件漏洞

漏洞来源http://www.voidtools.com/ 漏洞等级高危 漏洞利用条件None 漏洞复现 参考链接https://jingyan.baidu.com/article/915fc414baf0be51384b206a.html ...

1_redis未授权访问漏洞

漏洞来源http://www.freebuf.com/column/158065.html 漏洞利用条件1.Redis服务使用root账号启动2.Redis服务无密码认证或者使用的是弱口令进行认证3.服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。 漏洞介绍Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一......

据说OnePlus2后台搜集用户大量隐私信息

参考:https://www.chrisdcmoore.co.uk/post/oneplus-analytics/ 据作者描述,一加2通过POST向htts://open.oneplus.net/cloud/pushdata上传手机数据。已知的上传数据包括:以手机序列号作为id,上传系统异常重启操作、手机屏幕开关状态、是否解锁、是否在充电、IMEI信息、移动网运营商信息、手机号、网卡mac地......

交换机与控制器通信过程

交换机与控制器通过OpenFlow(1.0)协议通信过程Reference : 《Openflow协议基础入门》 by 张健男 建立OpenFlow连接 ( Controller <-> Switch )控制器与交换机互相发送Hello消息(Hello消息值包含OpenFlow Header,其中version字段为发送放所支持的最高版本的OpenFlow协议)双方选取Hello......

[译]Overflow三部曲

[译]Overflow三部曲在Web安全领域,我们并不会每天都碰到overflow这个术语。然而当我在用fiddler对twitter抓包的时候,我想要分享三个跟overflow有点关系的趣事。 HTTP响应头拆分造成的overflow这个问题清晰地展示了HTTP响应拆分与CRLF注入的区别。正常情况下,绝大部分HTTP响应拆分vulnerabilities是由CRLF注入造成的,然而这一个......

ubuntu下使用openkeeper连接外网并通过无线网卡共享外网连接

———————9月16日更————————–今天发现坑的那个连接学校某台内网VPN服务器上外网的内网VPN服务器down了,于是回宿舍就自己断开了实验室的OpenKeeper。好处就是,不管在实验室还是寝室,完全可以自己控制每一边的NetKeeper帐号的连接和断开操作。 断开的操作先查看hostapd的状态,发现是正在运行的,则先断开hostapd关闭无线分享。$ service h......

linux常用命令

参考:http://blog.sina.com.cn/s/blog_4b4cb06901009hz0.html 查看默认网关$ netstat -r 或者$ route 发现无法ping通百度,发现默认网关是内网网关,于是应该修改默认网关,使其为连接的可上外网的WIFI网络。 修改/删除默认网关$ route add/del default gw 192.168.2.1 或者添加/删除 某个......

使用zsh插件zsh-syntax-highlighting高亮你的zsh可用命令

效果展示 安装对于OS X用户直接brew install zsh-syntax-highlighting 会自动下载这个插件,并将source /usr/local/share/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh 这一句加在你的~/.zshrc中。 对于Oh-my-zsh用户git clone https://git......

ns3--Making Plots using the Gnuplot Class

原文链接:https://www.nsnam.org/docs/manual/html/gnuplot.html was created using the following code from gnuplot-example.cc:using namespace std;string fileNameWithNoExtension = "plot-2d";string graphics......

ns3--HOWTO understand and find cause of terminated with signal errors

关于在ns3中如何理解和找到『terminated with signal errors』的原因。原文链接:https://www.nsnam.org/wiki/HOWTO_understand_and_find_cause_of_terminated_with_signal_errors ns3开发者常常碰到的一个问题是:我写好了我的代码,但是当我运行的时候,碰到一个以『terminate......

Linux运维常用命令

参考:https://wiki.tankywoo.com/linux/linux_tips.htmlhttps://wiki.tankywoo.com/linux/linux_network_config.html wdisplay who is logged in and what they are doing The w utility prints a summary of the ......

体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC

首先安装好docker。 环境地址GitHub地址:https://github.com/Medicean/VulApps镜像地址:https://hub.docker.com/r/medicean/vulapps/镜像的各种Tag:https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medicea......