apache | CN-SEC 中文网

安全文章

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理...

9小时前9 views 评论

阅读全文

安全文章

关于tomcat8.0.9打冰蝎

事情是这样，朋友发了个站，存在fastjson，本来想着直接打一下内存马交给他收工，发现tomcat8.0.9有点问题。（1）内存马打不上简单探测了一下，可以利用JNDIExploit-1.3-SNA...

05月17日5 views 评论

阅读全文

PHP本地文件包含(LFI)漏洞利用

0x00 案例参考资料：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： <?php include($_GET.‘.php’)...

05月17日安全博客1 views 评论

阅读全文

安全博客

Ubuntu下Apache开启vhost多站点

Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机，新建一个discuz站点。创建Web目录将Discuz程序放入网站目录，本文放入...

05月17日2 views 评论

阅读全文

Mac自带apache配置小记

Mac自身带了apache，可以直接用来搭建本地web容器，配置过程基本同于windows，但有几个点需要注意一下（避免踩坑） Update: 2018-7-23 apache sudo apache...

05月17日安全博客3 views 已关闭评论

阅读全文

安全漏洞

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏

漏洞描述在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...

05月16日9 views 评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

漏洞名称：Apache Jena XML外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：1...

05月15日6 views 评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日3 views 评论

阅读全文

安全漏洞

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

更多全球网络安全资讯尽在邑安全前言前一篇文章介绍了cve-2010-1622漏洞的原理，本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。CVE-2022-22965 漏洞影响版本Spri...

05月12日3 views 评论

阅读全文

安全文章

[EXP]CVE-2022-24706 Exploit公开影响全网128万台Apache CouchDB数据库

两周前Apache couchdb官方发布安全通告，公告中修复了一个远程代码执行漏洞，漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。简介Apache CouchDB数据库...

05月12日71 views 评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890

漏洞名称：Apache Jena XML 外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：...

05月12日13 views 评论

阅读全文

安全文章

（0day）Apache Solr任意文件读取漏洞复现

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的...

05月11日7 views 评论

阅读全文

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

关于tomcat8.0.9打冰蝎

PHP本地文件包含(LFI)漏洞利用

Ubuntu下Apache开启vhost多站点

Mac自带apache配置小记

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

spring rce 从cve-2010-1622到CVE-2022-22965 篇二

[EXP]CVE-2022-24706 Exploit公开影响全网128万台Apache CouchDB数据库

【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890

（0day）Apache Solr任意文件读取漏洞复现

在线咨询

微信