※勉強目的のみ。悪用厳禁。 ビルド こちらを参考にした。特に問題なく終了した。 github.com プラグインはこちら。こっちも特に問題なく終了した。github.com 実行 wordpressが動いているIPアドレスに対して実行してみる。 コマンド。quick_start.shを参考に…

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 参考 情報 tomcat.apache.orgwww.jpcert.or.jp www.redtimmy.com 再現 脆弱性が存在するTomcat 9.0.31を使用する。 脆弱な環境にするため、セッションの永続化のためにPersistenceManagerをF…

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 情報 DETAILS ON THE ORACLE WEBLOGIC VULNERABILITY BEING EXPLOITED IN THE WILD Oracle WebLogic Server T3 Protocol Deserialization of Untrusted Data Remote Code Execution Vulnerab…

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式community.saltstack.com CVE-2020-11651CVE - CVE-2020-11…

※勉強目的のみ。悪用厳禁。 修正前 調査 「/vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実行 アップロード（一部非公開） 実行 RCE時に認証がいらない ログイ…

※勉強目的のみ。悪用厳禁。 環境 vulhubを使用vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVNJVNDB-2019-011337 - JVN iPedia - 脆弱性対策情報データベース 脆弱な環境でpoc実行 検知 脆弱な環境では、改行文字を含む特…

※勉強目的のみ。悪用厳禁 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。SMBの3.1.1が有効になっていることがわかる。 脆弱な環境でpoc実行 BSODになるpocを実行した。即座にBSODとなった。 poc実行時のパケットを追跡したもの。 SMBv…

※勉強目的のみ。悪用厳禁。 環境構築 Windows Server 2016Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。www.microsoft.com Exchange 2016docs.microsoft.com 参考にした動画www.youtube.com 管理者コンソールが見えるよう…

※勉強目的のみ。悪用厳禁。 脆弱性説明 Apache Tomcat における脆弱性（CVE-2020-1938）について 脆弱性バージョン（8.5.50）検証 poc実行 デフォルトの設定のままtomcatを起動。pocはググって出たものを使った。 /WEB-INF/web.xmlの内容が表示された。 nmap…