joomla CVE-2023-23752漏洞复现

下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示，安装完成。

执行上述清理操作后过2分钟再次弹出安全告警，发现服务器再次生成configs.conf文件以及ksoftirqd/0进程，怀疑守护进程未全部清理干净，再次进行检查，发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着，但几天未收到告警，本以为攻击者已经遗忘了我们公司，结果下午收到阿里云封禁服务器的通知，原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】，且该云账号的云安全中心为免费版，我们认为攻击者大概率入侵成功，必须立刻启动应急响应。

CVE-2023-38831 该漏洞于 2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时，WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件（例如普通 .JPG 文件）以及与良性文件同名的文件夹，并且处理该文件夹的内容（可能包括可执行内容）在尝试仅访问良性文件期间。

在复现过程中，遇到了编辑器的版本问题，vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数，但是换了一个环境的ubuntu下的vim8.1就可以执行，具体问题不是很清楚，可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名，第二是etc下的一个随意文件（这里具体哪些能行哪些不能行，我也不知道，我测试的vim和xml都可以执行，多试试）保存退出，然后 su xxx切换到用户中。

每日复现一漏洞（cve-2023-25157GeoServer OGC Filter SQL注入漏洞，cve-2023-23752Joomla权限绕过漏洞）

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，由于对web 服务端点访问限制不当，可能导致未授权访问Rest API，造成敏感信息泄露（如数据库账号密码等）。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。

pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞，未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。

KeePass 是一款免费的开源密码管理器。对 KeePass 配置文件具有写入权限。

CVE-2023-24055漏洞复现。​ KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。 网络攻击者能够利用漏洞在用户毫不知情的情况下，以纯文本形式导出用户的整个密码数据库。

NetGate Pfsense

CVE-2023-21839漏洞复现

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

GeoServer是OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中，在开放地理空间联盟（OGC）标准定义的过滤器和函数表达式中发现了一个SQL注入问题，未经身份验证的攻击者可以利用该漏洞进行SQL注入，执行恶意代码。