转载

发表于 2020年05月15日
浏览 (644)
评论 (0)

2020HW知识库之一，确定不点进来看一看？

2020HW知识库之一，确定不点进来看一看？

零组 - Zero Security Team

/////////////////////

零组资料文库
2020HW知识库

/////////////////////

01

ThinkPHP

2020HW知识库之一，确定不点进来看一看？

累啊！大半夜还得写文案

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

-------

文库整理了ThinkPHP 3.X 5.X 6.X等大部分已经在网上公开的漏洞。

02

74cms

2020HW知识库之一，确定不点进来看一看？

鸡肋啊。看图

文库整理了74cms V4.2.3 - V5.0.1等大部分已经在网上公开的漏洞。

03

OA

2020HW知识库之一，确定不点进来看一看？

看图！

文库整理了目前公开的部分泛微OA，致远OA，通达OA。

04

Apache Struts

2020HW知识库之一，确定不点进来看一看？

看图！

Apache Struts

Apache Struts 漏洞列表快速查阅

（CVE-2018-11776）s2-057

（CVE-2018-1327）S2-056

（CVE-2017-7525）s2-055

（CVE-2017-12611）S2-053

（CVE-2017-9805）s2-052

（CVE-2017-9791）s2-048

（CVE-2017-5638）s2-046

（CVE-2017-5638）S2-045

（CVE-2016-6795）s2-042

（CVE-2016-4438）s2-037

（CVE-2016-3087）s2-033

（CVE-2016-3081）s2-032

（CVE-2013-4316）s2-029

（CVE-2013-4316）s2-019

（CVE-2013-2248）s2-017

（CVE-2013-2251）s2-016

（CVE-2013-2135）（CVE-2013-2134）s2-015

（ CVE-2013-1966）（CVE-2013-2115）S2-014

（CVE-2013-1966）s2-013

（CVE-2013-1965）s2-012

（CVE-2011-3923）s2-009

（CVE-2012-0391）s2-008

（CVE-2012-0838）s2-007

（CVE-2010-1870）s2-005

（CVE-2008-6504）S2-003

（CVE-xxxx-xxxx）s2-002

（CVE-2007-4556）s2-001

04

文库目前整理好的资料文章

感谢ian辛苦整理的文章

2020HW知识库之一，确定不点进来看一看？

2020HW知识库之一，确定不点进来看一看？

2020HW知识库之一，确定不点进来看一看？

05

文库近期更新

唉，最近更新的内容

2.56 （2020-5-14)

新增

【Web安全】

Weblogic

（CVE-2019-2615）WebLogic 任意文件读取漏洞

Phpmyadmin

Phpmyadmin setup页面利用姿势整合

（CVE-2016-5734）Phpmyadmin 后台远程命令执行漏洞

（WooYun-2016-1994）Phpmyadmin 任意文件读取漏洞

（CVE-2014 -8959）Phpmyadmin 本地文件包含漏洞

Php

（CVE-2012-1823）PHP-CGI远程代码执行漏洞

Phpcms

（CVE-2018-19127）Phpcms2008 Type.php代码注入漏洞

Spring boot

Spring Boot 修改env配置文件导致的xstream反序列化

【安全技术】

Python代码审计

Python代码审计实战案例总结之反序列化和命令执行

Python代码审计和实战案例总结之SQL和ORM注入

Python代码审计实战案例总结之CRLF和任意文件读取

修复 Spring Boot Actuator jolokia 配置不当导致的远程文件包含漏洞

修复 Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞

感谢@遇见最好的你师傅反馈网站部分错误内容

感谢@毒刺师傅反馈网站部分错误内容

感谢@Alone 师傅对网站部分内容的投稿

感谢@逝梦辰风师傅对网站部分内容的投稿

感谢@Km&Sd 师傅对网站部分内容的投稿

感谢@小晨曦师傅对网站部分内容的投稿

2.55 （2020-5-13)

新增

【Web安全】

Apache Struts

Apache Struts 漏洞列表快速查阅

（CVE-2018-11776）s2-057

（CVE-2018-1327）S2-056

（CVE-2017-7525）s2-055

（CVE-2017-12611）S2-053

（CVE-2017-9805）s2-052

（CVE-2017-9791）s2-048

（CVE-2017-5638）s2-046

（CVE-2017-5638）S2-045

（CVE-2016-6795）s2-042

（CVE-2016-4438）s2-037

（CVE-2016-3087）s2-033

（CVE-2016-3081）s2-032

（CVE-2013-4316）s2-029

（CVE-2013-4316）s2-019

（CVE-2013-2248）s2-017

（CVE-2013-2251）s2-016

（CVE-2013-2135）（CVE-2013-2134）s2-015

（ CVE-2013-1966）（CVE-2013-2115）S2-014

（CVE-2013-1966）s2-013

（CVE-2013-1965）s2-012

（CVE-2011-3923）s2-009

（CVE-2012-0391）s2-008

（CVE-2012-0838）s2-007

（CVE-2010-1870）s2-005

（CVE-2008-6504）S2-003

（CVE-xxxx-xxxx）s2-002

（CVE-2007-4556）s2-001

【内网渗透】

内网渗透工具

Dnscat2

Icmpsh

iodine

Netsh

Ptunnel

Socat

Ssh

2.54 （2020-5-10)

新增

【Web安全】

74cms

（CVE-2019-11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞

CmsEasy

CmsEasy 7.6.3.2_20200422 逻辑漏洞

Weblogic

（CVE-2019-2888）WebLogic EJBTaglibDescriptor XXE漏洞

GIT-SHELL

（CVE-2017-8386）GIT-SHELL 沙盒绕过

Gitea

Gitea 1.4.0 目录穿越导致命令执行漏洞

Gitlab

（CVE-2016-9086）Gitlab 任意文件读取漏洞

Gitlist

Gitlist 0.6.0 远程命令执行漏洞

GlassFish

GlassFish 任意文件读取漏洞

GoAhead

（CVE-2017-17562）GoAhead 远程命令执行漏洞

Gogs

（CVE-2018-18925）Gogs 任意用户登录漏洞

Liferay Portal

（CVE-2020-7961）Liferay Portal Json Web Service 反序列化漏洞

Joomla

（CVE-2020-11890）Joomla 远程命令执行漏洞

Webkit

（CVE-2018-4441）Webkit shiftCountWithArrayStorage

SaltStack

（CVE-2020-11651）SaltStack远程命令执行漏洞

Spring Security Oauth

（CVE-2018-1260）Spring Security Oauth2 远程代码执行

（CVE-2019-3778）Spring Security OAuth2 开放重定向

【安全技术】

反弹shell

Bash环境下反弹TCP协议shell

Bash环境下反弹UDP协议shell

Netcat反弹shell

Ncat反弹shell

Socat反弹shell

Perl脚本反弹shell

Python脚本反弹shell

PHP脚本反弹shell

Ruby脚本反弹shell

Powershell反弹shell

Awk反弹shell

TCL脚本反弹shell

Java版本反弹shell

War文件反弹shell

Lua脚本反弹shell

NodeJS版本反弹shell

Groovy版本反弹shell

Xterm反弹shell

Meterpreter反弹Shell

Linux取证

收集ssh登录凭证

收集su、sudo等需要提升权限运行的程序的登录凭证

获取sshd进程明文密码

获取sshd进程私钥

strace简介

收集任意已有进程登录凭证

收集任意指定程序登录凭证

感谢@Alone 师傅对部分文章的投稿

感谢@云影师傅对部分文章的投稿

感谢@Ovspirit_Zero 师傅对部分文章的投稿

感谢@福林表哥师傅对部分文章的投稿

感谢@一颗小白菜师傅对部分文章的投稿

感谢@[%execute request("Man") 师傅对部分文章的投稿

感谢@Christian 师傅对部分文章的投稿

感谢@Screw 师傅对部分文章的投稿

点击下面阅读原文即可参与抽奖活动哦！！！！！！

图片来源：零组

文案：小妖

运营：小妖

文库：wiki.0-sec.org

官网：www.0-sec.org

原文 http://mp.weixin.qq.com/s?__biz=MzU5OTAzNTgzNQ==&mid=2247484002&idx=1&sn=e0ab6e78d41d9b8875938ac6c538b95a

正文到此结束

所属分类：编程技术 Java

本文标签： 开发 http ORM stream java node UI 敏捷运营 Service Lua spring 协议 DNS 配置 list src Security Spring Security 目录 phpmyadmin js sql json lib 代码审计 Spring Boot 云 apache2 https 安全 UDP 企业文章 id linux PHP git 网站 TCP Powershell python MQ web awk cat 开源 ACE IO 2019 apache ip 文案代码总结 strace 图片 tag ssh shell 进程漏洞
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

热门推荐

openfire数据库安装指南

浏览(12,914) 评论(0)
Caffe 深度学习框架上手教程

浏览(9,970) 评论(0)
ReactiveCocoa入门教程：第一部分

浏览(10,824) 评论(0)
开源HIDS-OSSEC使用实例:监测CC攻击

浏览(10,704) 评论(0)
Decorators in ES7

浏览(15,196) 评论(4)
用Electron（Atom编辑器的兄弟项目）开发桌面应用

浏览(28,137) 评论(0)
Windows下JetBrains CLion中文输出乱码的解决方法

浏览(11,631) 评论(1)
同步-@synchronized, NSLock, pthread, OSSpinLock性能比较

浏览(10,676) 评论(0)
Seaweedfs之Volume读请求重定向

浏览(24,940) 评论(3)
HTML、CSS及JavaScript ：有Promise，不会搞大肚子

浏览(12,805) 评论(0)

相关文章

阿里云首购8折

Loading...

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号

HBLOG

HBLOG