漏洞修复

阿里云提示微擎代码权限控制存在漏洞导致攻击者可任意删除用户解决办法

漏洞名：weiqin-founder_display.ctrl.php-vul 漏洞路径：/web/source/founder/display.ctrl.php 描述：代码权限控制存在漏洞导致攻击者可任意删除用户。漏洞修复方法： 代码约在14行： $founders explode(,, $_W[con…

加固安全防线：解决常见漏洞的实用指南

漏洞分类漏洞名称风险级别漏洞描述加固建议输入与输出验证SQL注入漏洞高危当Web应用程序未对用户输入的数据进行足够的安全处理（如危险字符过滤或者语句过滤），而直接拼接SQL语句执行时，攻击者可以精心构造参数值，使服务…

记一次安全漏洞处理过程CVE-2018-3252

问题描述： 部署在用户的服务器，扫描系统服务的时候，发现服务器上有weblogic的CVE-2018-3252的漏洞。经过在公司反复验证和查找大量资料最后确认是端口的问题。weblogic默认是7001的端口，项目的端口默认是7001。然后扫描软件一般会…

主机IP地址资源kali192.168.200.1285GB内存/4CPUCentOS7.5192.168.200.1292GB内存/2CPU https://www.tenable.com/downloads/nessus?loginAttemptedtrue curl --request GET \--url https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.1-ubuntu1404_am…

Kafka JNDI 注入分析（CVE-2023-25194）

Apache Kafka Clients Jndi Injection 漏洞描述 Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SAS…

【DNS Server Spoofed Request Amplification DDoS漏洞修复】

文章目录前言之前对公司服务器做漏洞扫描，发现扫描工具提示存在这样一个漏洞，本来觉得漏洞利用率低，而且扫描百度，QQ等网站也会有此漏洞，主要是找了很久资料也不知道如何修复，所以暂未处理。但是近期由于…

spring boot 修复 Spring Framework URL解析不当漏洞（CVE-2024-22243）

漏洞描述当应用程序使用UriComponentsBuilder来解析外部提供的URL（如通过查询参数）并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击，导致网络钓鱼和内部网络探测等。受影响产品或系统 6.1.0 < Spring Framew…

Apache ActiveMQ (版本＜ 5.18.3) (CNVD-2023-69477)RCE修复方案/缓解方案

一、漏洞描述 Apache ActiveMQ 是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持 Java 消息服务、集群、Spring Framework 等。二、漏洞成因 ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息，由于针对异常…

centos6 升级glibc

GHOST漏洞是glibc库中的__nss_hostname_digits_dots()函数中存在一个缓冲区溢出漏洞，这个bug可以经过gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求，这个函数会将主机名称转换为ip地址。这个名为幽灵&…