CVE-2022-31137

  • 0x01 漏洞描述
  • 0x02 漏洞指纹
  • 0x03 漏洞复现
  • 0x04 批量POC
  • 0x05 漏洞示例

0x01 漏洞描述

Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。

0x02 漏洞指纹

FOFA

app="HAProxy-WI"

0x03 漏洞复现

POC

POST /

Roxy-Wi 远程命令执行漏洞 CVE-2022-31137相关推荐

  1. CNCERT:关于Spring框架存在远程命令执行漏洞的安全公告

    安全公告编号:CNTA-2022-0009 2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942).攻击者利用该漏洞,可在未 ...

  2. flexpaper php 代码,FlexPaper 2.3.6 远程命令执行漏洞 附Exp

    影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...

  3. webmin远程命令执行漏洞(cve-2019-15107)深入分析

    漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...

  4. 【注意】关于Redis存在远程命令执行漏洞的安全公告

    点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 来源:CNVD漏洞平台 安全公告编号:CNTA-2019-0024 2019年7月10日,国 ...

  5. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

  6. jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞

    ###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...

  7. ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

    ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...

  8. 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

    [漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...

  9. 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析

    本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...

  10. 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选

    各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...

最新文章

  1. 信号完整性 带宽的确定
  2. C# - 委托中的逆变
  3. 启明云端分享| 乐鑫刚发布的 ESP32-C2与今年五月份量产的ESP32-C3有哪些不同呢?作为两颗升级替代ESP8286的芯片,我们在应用时怎么去选择呢
  4. Codeforces 835 F Roads in the Kingdom(树形dp)
  5. Keepalived配置文件详解
  6. Linux之定时任务补充
  7. XHTML 语法规则及 HTML/XHTML 文档类型说明(XHTML 1.0/XHTML 1.1 和 HTML 4.01/HTML 5)
  8. spring 中bean初始化
  9. Android studio3.2学习开发JNI并且生成so库教程
  10. 这一刻只想好好做个平凡的人
  11. 抖音矩阵号系统搭建及开发思路分享丨抖音短视频关键词优化
  12. 更新i40e网卡驱动程序
  13. UAT测试后上线出现问题的引起的思考
  14. echars 柱状图靠左_Echarts柱状图
  15. 推荐好轮子【Echarts数据可视化】图表插件 兼容ie6、7、8
  16. 视网膜正常oct图_眼科泰斗经验分享:OCT检查图像采集及解读分析(非常值得收藏)...
  17. torch.load()出现ModuleNotFoundError错误
  18. JDK19都出来了~是时候梳理清楚JDK的各个版本的特性了【JDK11特性讲解】
  19. 免费资源分享(四)一万多个分类好的音效资源(3.4G)
  20. Stay Hungry. Stay Foolish

热门文章

  1. QActionGroup - setExclusive(互斥)
  2. Amber进行DNA建模详细步骤
  3. 用canvas 绘制一个灰太狼
  4. 嵌入式计算机分类,嵌入式系统的分类
  5. python:写个简陋的按键精灵
  6. Crackmes.de上borismilner的一个crackme
  7. 爬虫实战——爬取小说《从你的全世界路过》
  8. 计算机运行原理之电报机与继电器
  9. 你知道RxJava也可以实现AsyncTask吗?
  10. Unity Input 通过蓝牙手柄控制游戏