0x01 背景 一开始看完这篇文章fortify SCA内置规则破解到简单工具开发使用_fortify导入规则-CSDN博客，想着通过IDA动态调试看看fortify是怎么调用的，把fortify命令行扫描时用的sourceanalyzer.exe导入IDA发现内容有点少，对IDA也不熟，没有什么收获。就去看看fortify的对规则的加解密。 0x…

0x01 简介 JumpServer 是广受欢迎的开源堡垒机。 0x02 漏洞概述 JumpServer 3.0版本开始引入批量下发作业功能，在其3.10.7之前版本中，攻击者可以通过构建恶意 playbook 模板绕过Ansible中的输入验证机制从而在 Celery 容器中以root权限执行任意代码。 在修复版本中，通过移除job-execut…

漏洞描述： Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件)，并…

CVE-2023-49299 根据漏洞修改建议：升级至大于3.1.8版本，确定3.1.8存在漏洞 在github中查看具体修改了哪一部分（fix switch condition (#15228) (#15336) · apache/dolphinscheduler@61d9795 · GitHub） 第220行 content = content…

fastjson用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包，可以方便的实现json对象与JavaBean对象的转换，实现JavaBean对象与json字符串的转换，实现json对象与json字符串的转换。除了这个fastjson以…

RememberMe RCE-550（CVE-2016-4437） 产生原因： Apache Shiro框架对传入的数据，在最后反序列化的时候没有做过滤处理。（仅对数据进行编码的话，做代码审计分析编码的原理，就可能会造成编码“失效”） 挖个坑，编码（加密，便于传输，防止信息泄露（哈希值？），防止远程命令执行？） 漏洞存在点： Shiro提供了记住我…

文件读取漏洞（CVE-2010-2861） Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。 环境搭建…

Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在有权限的情况下，我们可以使用RPC接口来操作aria2来下载文件，将文件下载至任意目录，造成一个任意文件写入漏洞。 参考文章：https://paper.seebug.o…

SSL--Secure Sockets Layer 安全套接层 目的：私密性，信息完整性和身份认证 工作层：工作在应用层和传输层之间。SSL是一个不依赖于平台和运用程序的协议，位于TCP/IP协议与各种应用层协议之间。 SSL在协议层中的位置 SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol L…

测试环境：kali、vulhub 漏洞复现 正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件： <!--#exec cmd="ls" --> 上传，然后访问shell.shtml，可见命令已成功执行： 对文件的审核不够，这种文件不能上传？或者上传之后要对文件进行编码？