欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页jolokia
安全博客

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

ActiveMQ中,经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean,其中FlightRecorder可以被用于写Jsp WebShell,从而造成远程代码执行漏洞 F...
admin 02月27日11 views评论activemq 远程代码执行漏洞
阅读全文
安全漏洞

jolokia JNDI远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具,它提供了简单易用的RESTful接口,使得开发者可以通过HTTP请求...
admin 02月22日25 views评论身份验证 远程代码执行漏洞
阅读全文
安全文章

从Spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感...
admin 12月11日4 views评论actuator heap
阅读全文
安全文章

某X渗透RCE+heapdump信息泄露引发的血案

现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!1.思路目前该漏洞已完全修复,这里做一个复盘,总结下整体利用过程heapdump信息泄露-弱口令-...
admin 11月14日16 views评论rce 弱口令
阅读全文
安全工具

jolokia Realm JNDI RCE 漏洞检测并获取明文密码

0x01 工具介绍 jolokia Realm JNDI RCE 漏洞检测,并获取明文密码。 0x02 安装与使用 1、漏洞复现 java -jar JNDI-Injection-Exploit-1....
admin 11月10日23 views评论jndi rce
阅读全文
安全文章

渗透之CF云上桶到接管主机

在这两天的攻防中也是运气爆棚,碰到了两个aksk泄露的案例公号也好久没更新了,拿出来分享一下 1.先看第一个,是在js文件中泄露的 在打点的过程,网站的流量走向bp,然后,bp被动过滤出accessk...
admin 10月21日14 views评论jolokia 接管主机
阅读全文
安全文章

记一次挖洞springboot未授权到反弹shell|挖洞技巧

0x01 前言      记一次挖洞springboot未授权到反弹shell。起初,尝试了常见的弱口令爆破未果,接着通过分析系统的URL结构,发现了Spring Boot未授权访问的漏洞。在进一步测...
admin 10月14日40 views评论dtd 反弹shell
阅读全文
安全文章

可造成敏感信息泄露!Spring Boot Actuator信息泄露漏洞三种利用方式总结

pring Boot是一个基于Spring的套件,它提供了一个即开即用的应用程序架构,可以简化Spring应用的创建及部署流程,帮助开发者更轻松快捷地构建出企业及应用。Spring Boot项目中Ac...
admin 08月19日76 views评论信息泄露漏洞 敏感信息泄露
阅读全文
安全文章

Spring Boot Actuator信息泄露漏洞三种利用方式总结

原文链接:https://www.freebuf.com/vuls/407651.html1.介绍Spring Boot是一个基于Spring的套件,它提供了一个即开即用的应用程序架构,可以简化Spr...
admin 08月11日35 views评论actuator 信息泄露漏洞
阅读全文
安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
admin 07月16日16 views评论artifactid dependency
阅读全文
安全漏洞

Apache ActiveMQ jolokia远程代码执行漏洞(CVE-2022-41678)

漏洞说明漏洞编号:CVE-2022-41678漏洞描述:Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQ...
admin 12月02日95 views评论servlet 远程代码执行漏洞
阅读全文
安全漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2022-416780x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳...
admin 12月02日6 views评论反序列化漏洞 漏洞预警
阅读全文

文章导航

1 2 3

最新文章

  •  漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 04/09 1 views
  • Src实战分享-某汽车公司小程序越权漏洞 04/09 1 views
  • Windows 平台高效文本工具实测:EmEditor 与 Sublime Text对比 04/09 1 views
  • Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件 04/09 1 views
  • 钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手 04/09 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章140635
  • 分类47
  • 标签150618
  • 留言685
  • 链接0
  • 浏览21271925
  • 今日141
  • 本周370
  • 运行6460 天
  • 更新2025-4-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章140635 留言 685 访客21271925

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章140635
  • 分类47
  • 标签150618
  • 留言685
  • 链接0
  • 浏览21271925
  • 今日141
  • 本周370
  • 运行3297 天
  • 更新2025-4-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录