IT Citrixの脆弱性 CVE-2019-19781(RCE) 再現した
※勉強目的のみ。悪用厳禁。
修正前
調査
「/vpns/」ディレクトリには閲覧権限が無い。
「/vpns/」下のファイルを指定すると閲覧可能。
特定のヘッダを追加するとレイアウトが変わる。
...
2020-03
IT 
IT phpの脆弱性 CVE-2019-11043(RCE) 再現した
※勉強目的のみ。悪用厳禁。
環境
vulhubを使用vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub
脆弱性について
JVNJVNDB-201...
IT Windows SMB3.1.1 cve-2020-0796 検証
※勉強目的のみ。悪用厳禁
環境
Windows10 Enterprise 1909(評価版を使用)
調査
nmapを実行した。SMBの3.1.1が有効になっていることがわかる。
脆弱な環境で...
IT Microsoft Exchangeの脆弱性 CVE-2020-0688(RCE) 再現した
※勉強目的のみ。悪用厳禁。
環境構築
Windows Server 2016Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。www.microsoft.com
...