Advertisement

CVE-2019-7238脚本.py

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:PY

简介:
这段Python代码是针对CVE-2019-7238漏洞的利用脚本,旨在帮助安全研究人员测试系统的脆弱性并进行防护措施验证。 CVE-2019-7238 是 Nexus Repository Manager 3 在版本 3.15.0 之前存在的无需认证的远程代码执行漏洞,该漏洞由腾讯安全yun ding实验室和[@voidfyoo](https://twitter.com/voidfyoo)发现。重写后的内容如下: Nexus Repository Manager 3 版本小于 3.15.0 存在一个无需身份验证即可利用的远程代码执行漏洞 (CVE-2019-7238),此漏洞由腾讯安全Yunding实验室和一位名为voidfyoo的安全研究人员发现。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • CVE-2019-7238.py
    优质
    这段Python代码是针对CVE-2019-7238漏洞的利用脚本,旨在帮助安全研究人员测试系统的脆弱性并进行防护措施验证。 CVE-2019-7238 是 Nexus Repository Manager 3 在版本 3.15.0 之前存在的无需认证的远程代码执行漏洞,该漏洞由腾讯安全yun ding实验室和[@voidfyoo](https://twitter.com/voidfyoo)发现。重写后的内容如下: Nexus Repository Manager 3 版本小于 3.15.0 存在一个无需身份验证即可利用的远程代码执行漏洞 (CVE-2019-7238),此漏洞由腾讯安全Yunding实验室和一位名为voidfyoo的安全研究人员发现。
  • synFlood.py
    优质
    synFlood脚本.py 是一个Python编写的应用程序,用于模拟SYN Flood攻击。该脚本向指定目标发送大量TCP SYN数据包以耗尽其资源,主要用于网络安全测试和研究。使用时需谨慎遵守法律法规。 中国秦川联盟提供了一个使用Python编写的SYN泛洪攻击脚本,该脚本利用了第三方库Scapy,并支持多线程攻击功能。
  • Python.py
    优质
    Python脚本.py 是一个使用Python编程语言编写的自动化或功能实现的脚本文件,适用于数据处理、网络应用开发等多种场景。 用Python编写一个创建新文件的代码。
  • download.py
    优质
    《download脚本.py》是一款Python编写的应用程序下载工具,通过简单的命令行输入即可实现高效、便捷地从网络上获取所需的各种软件和资源。 该Python程序可以根据OpenGrok上的目录逐级下载所有代码,使用方法为:./download.py
  • merge_and_unique.py
    优质
    merge_and_unique脚本.py 是一个Python脚本,用于合并多个数据文件并去除重复项,以确保数据集的完整性和唯一性。 有若干个文本段落件(如txt或csv格式),每个文件的每一行代表一条数据。现在需要将这些文件合并成一个文本段落件,并且要去除其中重复的数据行。
  • MainFun.py
    优质
    MainFun脚本.py 是一个综合性的Python脚本文件,包含了程序的主要功能和逻辑控制流程,用于执行一系列自动化任务或数据分析操作。 在PDMS中使用Python直接生成管口方位图(开源分享第二集)源码。通过该源码可以绘制出圆形设备的外圆圈和相位中心线,并标注设备名称,在相位中心线两端标注相位角。
  • Docker CVE-2019-11043
    优质
    CVE-2019-11043是针对Docker容器运行时引擎的安全漏洞,该漏洞可能允许攻击者在目标系统上执行任意代码,影响了Docker服务的广泛使用和安全性。 带有易受攻击的PHP-FPM版本(CVE-2019-11043)和nginx的docker映像可以通过以下命令运行:`docker run --rm -p8080:80 akamajoris/cve-2019-11043`。随后,您应该能够通过浏览器访问Web应用程序。 开发人员从相关仓库构建了二进制文件,并执行如下操作: ``` root@debian:~/gopath/bin# curl localhost:8080/?a=/bin/sh+-c+which+which root@debian:~/gopath/bin# ./phuip-fpizdam http://localhost:8080/index.php 2019/10/24 08:53:00 Base status code is 200 2019/10/24 08:53:00 Status... ``` 以上是关于如何使用该docker映像和执行特定命令的说明。
  • Jackson 新漏洞曝光(CVE-2019-14361和CVE-2019-14439)
    优质
    近期,安全研究人员发现并报告了影响Jackson库的两个新漏洞(CVE-2019-14361、CVE-2019-14439),可能让攻击者进行远程代码执行。建议用户尽快更新至最新版本以防护潜在威胁。 Jackson官方GitHub仓库发布了两个安全问题,涉及漏洞CVE-2019-14361和CVE-2019-14439,这两个问题是针对先前的CVE-2019-12384漏洞进行绕过的手段。当用户提交一个精心构造的恶意JSON数据到Web服务器时,可能会导致远程任意代码执行的风险。阿里云应急响应中心建议Jackson的用户尽快采取安全措施来防止此类攻击的发生。
  • Python服务器.py
    优质
    Python服务器脚本.py 是一个利用Python编写的自动化服务器管理工具,适用于执行如文件传输、系统监控和远程命令执行等任务。 使用Python搭建的简易服务器,并配有详尽备注。该服务器实现了客户端对客户端的数据转发功能,易于理解。