[漏洞复现]

用友U8 Cloud TaskTreeQuery SQL注入漏洞复现

0x01产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x02漏洞概述用友U8Cloud/service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。0x03复现环境FOFA:ap
OidBoy_G·2023-12-04 22:39

用友NC FileUploadServlet 反序列化RCE漏洞复现

0x03复现环境FOFA:app="用友-UFIDA-NC"0x04漏洞复现ExpPOST/servlet/~base
OidBoy_G·2023-12-04 22:03

用友 NC Cloud jsinvoke 任意文件上传

二、漏洞复现pocPOST/uapjs/jsinvoke/?action=invokeHTTP/1.1Host:Cont
故事讲予风听·2023-12-04 22:00

鸿宇多用户商城user.php RCE漏洞复现

0x01产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台,旨在为企业和个人提供全面的在线购物解决方案。0x02漏洞概述鸿宇多用户商城user.php存在任意命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:bod
OidBoy_G·2023-12-04 20:00

DSShop移动商城网店系统 反序列化RCE漏洞复现

0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统,能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的多用户商城源码,为企业电商业务长线快
OidBoy_G·2023-12-04 20:26

建文工程项目管理软件 SQL 注入漏洞复现

0x01产品简介建文工程管理软件是一个适用于工程投资领域的综合型的多方协作平台。0x02漏洞概述建文工程项目管理软件BusinessManger.ashx、Desktop.ashx等接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。0x03复现环境FOFA:body="建
OidBoy_G·2023-12-04 19:41

Pentaho业务分析平台 SQL注入漏洞复现

0x01产品简介PentahoBusinessAnalytics是一款使您能够安全地访问、集成、操作、可视化和分析大数据资产的业务分析平台。0x02漏洞概述Pentaho业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息,进一步接管系统。0x03影响范围Pentaho<
OidBoy_G·2023-12-04 18:18

安美数字酒店宽带运营系统 SQL注入漏洞复现

0x03复现环境FOFA:app="安美数字-酒店宽带运营系统"0x04漏洞复现PoC-1
OidBoy_G·2023-12-04 18:15

百为智能流控路由器 RCE漏洞复现

0x03复现环境FOFA:app="BYTEVALUE-智能流控路由器"0x04漏洞复现PoCGET/goform/webRead/
OidBoy_G·2023-12-04 16:03

JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)

0x01产品简介JetBrainsTeamCity是JetBrains公司开发的一款通用CI/CD软件平台。0x02漏洞概述JetBrainsTeamCity可通过访问/app/rest/users/{{id}}/tokens/RPC2端点获取对应id用户的有效token,携带admintoken访问受限端点导致远程命令执行或创建后台管理员用户。0x03影响范围TeamCityOn-Premise
OidBoy_G·2023-12-04 16:03

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x03复现环境FOFA:app="Tenda-路由器"0x04漏洞复现默认弱口令登录账号:admin密码:gues
OidBoy_G·2023-12-04 16:27

Jupyter Notebook 未授权访问 漏洞复现

JupyterNotebook未授权访问漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述JupyterNotebook(此前被称为IPythonnotebook
Senimo_·2023-12-04 14:47

Jupyter Notebook 未授权访问漏洞

漏洞复现使用vulhub进入目录(rootguiltyfet)-[/home/guiltyfet/vulhub]└─#cdjup
GuiltyFet·2023-12-04 14:47

Jupyter Notebook 未授权访问漏洞 漏洞复现

如果管理员未为JupyterNotebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令0x02漏洞复现运行后,
ADummy_·2023-12-04 14:46

记录一次vulhub:Jupyter Notebook 未授权访问漏洞复现

一、环境搭建1、在docker容器里搭建环境cdvulhub-master/jupyter/notebook-rce/2、进入目录下,启动环境docker-composeup-d3、查看环境端口dockerps-a二、访问靶场1、访问靶场不成功可以重启dockersystemctlrestartdocker要是docker拉取不到环境可以参考小编文章下的:记录一次dockervulhub中拉取镜像
sszsNo1·2023-12-04 14:16

漏洞复现----25、Jupyter Notebook 未授权访问漏洞

文章目录JupyterNotebook未授权访问漏洞一、运行环境二、漏洞复现三、漏洞防御JupyterNotebook未授权访问漏洞JupyterNotebook(此前被称为IPythonnotebook
七天啊·2023-12-04 14:16

Web渗透-jupyter notebook未授权访问

漏洞复现1.用BUUOJ上的Real环境复现,网站地址:https://buuoj.cn
时光冷漠·2023-12-04 14:45

联软 IT 安全运维管理软件反序列化漏洞复现

0x01产品简介联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。0x02漏洞概述联软IT安全运维管理软件,在PolicySetDetailController中的queryPolicyUs
OidBoy_G·2023-12-04 03:50

CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]

文章目录MeterSphere任意文件下载(CVE-2023-25573)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-03 22:31

永恒之蓝漏洞复现

网安2211-202221336029目录1.介绍:2.操作:1.实验环境:2.渗透实现3.实现后操作3.总结:1.介绍:1.漏洞描述:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程
夜间飛行·2023-12-03 16:54

华天OA任意文件上传漏洞 复现

文章目录华天OA任意文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议华天OA任意文件上传漏洞复现0x01
gaynell·2023-12-03 15:08

华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

0x01产品简介华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。0x02漏洞概述华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。0x03影响范围OA8000平台版DLHT-OA8000-3-0-7.2-3-1-
OidBoy_G·2023-12-03 15:35

vulhub nginx CVE-2017-7529

漏洞复现-CVE-2017-7529-敏感信息泄露-铺哩-博客园Nginx敏感信息泄露漏洞(CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355
B6胶囊·2023-12-03 14:48

vulhub-thinkphp漏洞复现

vulhub-thinkphp漏洞复现https://silentx.gitee.io/2022/09/06/thinkphp/一.ThinkPHP2.x任意代码执行漏洞1.概述漏洞成因:ThinkPHP2
0xActive·2023-12-03 14:16

vulhub 8.1-backdoor漏洞复现

前言PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。复现用vulhub搭好环境后在请求头中构造如下payloadUser-Agentt:zerodiumvar_dump(233*233);执行系统命令:
. iDea.·2023-12-03 14:45

vulhub-spring漏洞复现

vulhub-spring漏洞复现原文地址:https://silentx.gitee.io/2022/09/11/spring/一.SpringSecurityOAuth2远程命令执行漏洞1.概述漏洞成因
0xActive·2023-12-03 14:45

vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现

vulhub靶场漏洞复现CVE-2021-41277Metabase信息泄露漏洞复现fofa语法:app="Metabase"环境搭建:cdvulhub/metabase/CVE-2021-41277docker-composeup-d
yao阿土·2023-12-03 14:15

[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169

文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建六、漏洞复现1、浏览器复现2、Linux复现
_PowerShell·2023-12-03 14:15

【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现

文章目录漏洞信息fofa语法环境搭建POC漏洞复现总结漏洞信息Metabase是美国Metabase公司的一个开源数据分析平台。
一只学网安的小白。·2023-12-03 14:13

漏洞复现--安恒明御安全网关 aaa_local_web_preview 任意文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,
芝士土包鼠·2023-12-03 13:23

FH Admin Shiro反序列化漏洞复现

0x03复现环境FOFA:app="FH-Admin"0x04漏洞复现PoCGET/appSysUser/registe
OidBoy_G·2023-12-03 13:13

Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现

0x01产品简介百傲瑞达是基于生物识别技术打造的一站式安防软件服务平台,平台涵盖人事管理、门禁管理、梯控管理、访客管理、视频联动、系统设置等模块,门禁配合通道管理设备可实现对出入口进行控制,可以深度应用于政府、企业、监狱、学校、智慧社区等多个安防需求领域0x02漏洞概述Zkteco百傲瑞达安防管理系统平台存在shiro反序列化漏洞,该漏洞源于软件存在硬编码的shiro-key,攻击者可利用该key
OidBoy_G·2023-12-03 13:13

锐捷RG-UAC应用网关 前台RCE漏洞复现

0x03复现环境FOFA:app="Ruijie-RG-UAC"0x04漏洞复现PoCGET/view/systemConfig/management/nmc_sync.php?c
OidBoy_G·2023-12-03 13:11

【1day】致远 A8+ OA wpsAssistServlet任意文件读取漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-03 10:44

锐捷EWEB网管系统 RCE漏洞复现

0x01产品简介锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以“数据时代创新网管与信息安全”为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。0x02漏洞概述Ruijie-EWEB网管系统flwo.control.php中的type参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境
OidBoy_G·2023-12-03 08:32

CVE-2020-11651(SaltStack认证绕过)漏洞复现

简介SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行,配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在
Cheng-Ling·2023-12-03 03:52

中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

中国蚁剑(AntSword)是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。WebShellWebShell可以理解为网页中的木马程序,通过植入到你的web站点,在web页面上的操作,控制你的计算机操作系统,文件,权限,任意命令执行。常见的WebShell分为大马、小马、一句话木马、内存马等。下面为一句话木马的代码展示:#一句话木马中国蚁剑(An
4ustn1ne·2023-12-03 00:02

捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC]

文章目录捷诚管理信息系统CWSFinanceCommon.asmxSQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-02 19:26

科荣 AIO 管理系统文件读取漏洞复现 [附POC]

文章目录科荣AIO管理系统文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现科荣AIO管理系统文件读取漏洞复现
gaynell·2023-12-02 19:56

金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]

文章目录金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-02 19:56

DPtech SSL VPN Service任意文件读取漏洞复现 [附POC]

文章目录DPtechSSLVPNService任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现DPtechSSLVPNService
gaynell·2023-12-02 19:24

【1day】复现I Doc View后台弱口令漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-02 16:42

JBoss漏洞总结复现

目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQJMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议
1ance.·2023-12-02 09:25

易宝OA ExecuteSqlForSingle SQL注入漏洞复现

0x01产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。0x02漏洞概述易宝OAExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限0x03复现环境FOFA:
OidBoy_G·2023-12-02 00:15

Nginx漏洞复现与分析

Nginx如何处理PHP请求Nginx本身不支持直接解析和执行PHP代码,但可以通过与PHP解释器的集成来处理PHP请求。一种常见的方法是使用PHP-FPM(FastCGIProcessManager)作为PHP解释器。原理图:Step1Step2+---------------------++----------------------+|||||客户端应用程序||NginxWeb服务器||||
狗蛋的博客之旅·2023-12-02 00:15

血的教训---入侵redis并免密登录redis所在服务器漏洞复现

血的教训—入侵redis并免密登录redis所在服务器漏洞复现今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。
刘帅0952·2023-12-01 16:02

Panalog 日志审计系统 前台RCE漏洞复现

0x03复现环境FOFA:app="Panabit-Panalog"0x04漏洞复现PoCPOST/account/sy_query.phpHTTP/1.1Host:your-
OidBoy_G·2023-12-01 11:06

润申信息企业标准化管理系统 SQL注入漏洞复现

0x01产品简介润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的信息化建设。0x02漏洞概述润申信息科技企业标准化管理系统CommentStandardHandler.ashx、DefaultHandler.ashx接口处存在SQL注入漏洞。攻击者可利用漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户
OidBoy_G·2023-12-01 11:06

智跃人力资源管理系统 SQL注入漏洞复现

0x01产品简介智跃人力资源管理系统是基于B/S网页端广域网平台,一套考勤系统即可对全国各地多个分公司进行统一管控,成本更低。信息共享更快。跨平台,跨电子设备0x02漏洞概述智跃人力资源管理系统GenerateEntityFromTable.aspx接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G·2023-12-01 11:06

万户ezOFFICE wpsservlet任意文件上传漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞
OidBoy_G·2023-12-01 11:59
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他