零组0day文库完整版.docVIP

零组0day文库

目录

TOC\h\h(python)Mongodb-Redis匿名扫描脚本

\h(python)redis未授权批量提权脚本

\hredis未授权访问漏洞补充

\hredis总结

\hpyspider

\hpyspider未授权访问

\hNostromohttpd

\h（CVE-2019-16278）命令执行

\h（CVE-2019-16279）dos

\hMongoDB

\hMongoDB未授权访问

\hMemcache

\hMemcache未授权访问

\hjoomal

\hJoomla3.4.6-configuration.phpRemoteCodeExecution

\hjoomscan

\hJira

\h（CVE-2019-8451）Jira未授权SSRF漏洞验证

\hHarbor

\h（CVE-2019-16097）Harbor未授权创建管理员漏洞

\hHadoop

\hHadoop未授权访问

\hFCKeditor

\h1.查看FCKeditor版本

\h2.测试FCKeditor上传点

\h3.突破上传

\h3.1FCKeditor上传限制

\h3.2文件名限制

\h3.2.1FCKeditor二次上传绕过

\h3.2.2FCKeditor提交shell.php+空格绕过

\h3.3FCKeditorIIS6.0突破文件夹限制

\h3.4FCKeditor文件解析限制

\h4列目录

\h4.1编辑器

\h4.2FCKeditor根据xml返回信息查看网站目录

\h4.3FCKeditor获取当前文件夹

\h4.4FCKeditor浏览C盘文

\hElasticsearch

\hElasticsearch未授权访问

\hDocker

\hDocker未授权访问

\hdiscuz

\hdiscuz！ML3.x代码执行漏洞

\hCouchDB

\hCouchDB未授权访问

\hConfluence

\h（CVE-2019-3396）未授权RCE漏洞

\h（CVE-2019-3394）Confluence文件读取漏洞

(python)Mongodb-Redis匿名扫描脚本

原文：\hhttps://ianxtianxt.gitbook.io/0day/0day/0day/redis/pythonmongodbredis-ni-ming-sao-miao-jiao-ben

一、漏洞简介

(python)Mongodb-Redis匿名扫描脚本

二、影响范围

三、复现过程

?\h/ianxtianxt/Mongodb-Redis-scan/?

mongodb-redis匿名扫描脚本，支持mongodb和redis的匿名扫描，脚本是之前有需求写的，现在分享给大家学习和研究:

用法：

批量扫描：\hMongodbscan.py-m100-uip.txturl.txt

IP段扫描：\hMongodbscan.py-m100-g-54url.txt

python2环境

pipinstallredis

(python)redis未授权批量提权脚本

原文：\hhttps://ianxtianxt.gitbook.io/0day/0day/0day/redis/pythonredis-wei-shou-quan-pi-liang-ti-quan-jiao-ben

?

一、漏洞简介

(python)redis未授权批量提权脚本

二、影响范围

三、复现过程

安装依赖

?~sudoeasy_installredis

使用

?redispythonhackredis.py

usage:hackredis.py[-h][-lIPLIST][-pPORT][-rID_RSAFILE][-spSSH_PORT]

?

ForExample:

pythonhackredis.py-lip.txt-p6379-rfoo.txt-sp22

?

optionalarguments:

-h,--helpshowthishelpmessageandexit

-lIPLISTthe