(CVE-2019-11580)(CVE-2019-16278)
atlassian-crowd 命令执行(CVE-2019-11580)
借用AtlassianCrowd未授权访问漏洞环境
渗透测试:下载工具git clone https://github.com/jas502n/CVE-2019-11580
nostromo 远程命令执行 (CVE-2019-16278)
Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
下载脚本:git clone https://github.com/jas502n/CVE-2019-16278
