[漏洞复现] 第18页

邦永PM2项目管理系统 SQL注入漏洞复现

0x01产品简介邦永PM2项目管理系统科学地将项目管理思想和方法和谐、统一，使得长期以来困扰项目管理工作者的工期、进度、投资和成本情况无法整体动态管理的问题得到了全面而彻底的解决。0x02漏洞概述邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用户传入的参数未进行有效的过滤，直接拼接至SQL查询的语句中，导致SQL注入漏洞，攻击者可利用该漏洞获取数据库的敏感信息，深入

OidBoy_G·2023-11-24 13:50

undertow 远端WWW服务支持TRACE请求漏洞修复

undertow远端WWW服务支持TRACE请求漏洞修复1漏洞说明及复现1.1漏洞说明1.2漏洞复现2漏洞修复3漏洞修复后验证1漏洞说明及复现1.1漏洞说明1.2漏洞复现执行命令curl-v-XTRACEIP

LOOPY_Y·2023-11-24 11:53

搭建vulhub靶场Ubuntu&Vulhub

下载vulhub三、启动Vulhub环境遇到的问题以及解决方案前言Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单

辛徳橘子丶·2023-11-23 13:06

vulhub漏洞复现66_Spring

一、CVE-2016-4977_SpringSecurityOAuth2远程命令执行漏洞漏洞详情SpringSecurityOAuth是为Spring框架提供安全认证支持的一个模块。在其使用whitelabelviews来处理错误时，由于使用了SpringsExpressionLanguage(SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。参考链接：-http://seca

Revenge_scan·2023-11-23 13:05

weblogic从ssrf到redis获取shell

.进入vulhub/fastjson，启动docker即可cd/root/vulhub/weblogic/ssrfdocker-composeup-d2.查看启动的docker进程dockerps二、漏洞复现

洋洋cc·2023-11-23 13:20

金蝶云星空 CommonFileServer 任意文件读取漏洞复现

二、影响版本6.x-8.x版本三、漏洞复现fofa语法

故事讲予风听·2023-11-23 13:16

优卡特脸爱云一脸通智慧管理平台权限绕过漏洞复现（CVE-2023-6099）

0x01产品简介脸爱云一脸通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的一脸通系统。无需安装，只需在后台配置即可在浏览器登录。功能包括：系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统0x02漏洞概述脸爱云一脸通智慧管理平台/Sys

OidBoy_G·2023-11-23 13:14

【0day】复现时空智友企业流程化管控系统wc.db数据库文件泄露漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现

xiaochuhe.·2023-11-23 07:45

JDBC反序列化漏洞分析

目录0x01JDBC简介0x02简单demo0x03漏洞分析漏洞复现代码调试wireshark抓包分析0x04结语0x01JDBC简介Java数据库连接，（JavaDatabaseConnectivity

zkzq·2023-11-23 01:10

Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现

目录框架介绍漏洞原理影响版本环境搭建漏洞探测漏洞利用防御措施框架介绍ApacheStruts2最初被称为WebWork2，它是一个简洁的、可扩展的框架，可用于创建企业级Javaweb应用程序。Struts2是Struts1的一个升级版，但是它和Struts1来相比，提供了太多的增强和改进，怎么运行的呢，就是实现了Servlet的功能，来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架

菜瓜苗·2023-11-23 00:07

vulhub漏洞复现-jboss反序列化漏洞复现

一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。二、什么是反序列化漏洞当程序在进行反序列化时，会自动调用一些函数，例如__wakeup(),__destruct()，_sleep(),_consruct(

浪久1·2023-11-22 23:53

【1day】泛微e-office OA系统user_page接口未授权访问漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现

xiaochuhe.·2023-11-22 23:20

Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

漏洞原理pacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进而可导致JNDI注入，造成RCE需低版本JDK或目标KafkaConnect系统中存在利用链。通过AivenAPI或K

zxl2605·2023-11-22 22:03

CVE-2017-10271漏洞复现

CVE-2017-10271复现一、启动环境靶机：ubantu20.04IP：192.168.3.115攻击机：win10IP：192.168.1.238在ubantu20.04搭建Vulhub环境中已经介绍了怎么启动环境。二、漏洞信息WebLogicWLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，近期发现此漏洞的利用方式为传播

E耳双S·2023-11-22 21:45

CVE-2022-30887漏洞复现，春秋云境打靶

CVE-2022-30887靶场环境：春秋云境CVE-2022-30887https://yunjing.ichunqiu.com/cve/detail/748我已经买通了他们的运营，通过下面这个链接注册可以获得用于开通会员的砂砾：https://yunjing.ichunqiu.com/ranking/summary?id=BjJebws4UTY靶标介绍：多语言药房管理系统(MPMS)是用PHP

墨亱·2023-11-22 21:44

春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)

文章目录前言一、CVE-2022-30887描述和介绍二、CVE-2022-30887漏洞复现1、信息收集2、找可能可以进行任意php代码执行的地方3、漏洞利用找flag总结前言此文章只用于学习和反思巩固渗透测试知识

无名小卒且不会安全的zzyyhh·2023-11-22 21:07

【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行

文章目录漏洞介绍一、影响版本二、实战1.漏洞检测工具与思路2.实战检测总结漏洞介绍向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下，轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能，这不仅为用户的使用带来很多便捷，还能为其提供各类保障。SunloginRCE是漏洞发生在接口/check处，当参数cmd的值以pin

白帽子是假的·2023-11-22 16:58

思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

思福迪运维安全管理系统test_qrcode_b远程命令执行漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码免责声明：请勿利用文章内的相关技术从事非法测试

安全攻防赵小龙·2023-11-22 16:24

Apache Dubbo反序列化漏洞复现分析

前言学习下ApacheDubbo系列的经典漏洞CVE-2019-175640x01影响版本Dubbo2.7.0to2.7.4Dubbo2.6.0to2.6.7Dubboall2.5.xversions0x02环境准备https://github.com/apache/dubbo-samples/tree/master/dubbo-samples-http下载源代码，在pom中切换dubbo版本，发

长白山攻防实验室·2023-11-22 08:28

【漏洞复现】IP-guard WebServer 远程命令执行

漏洞描述IP-guard是一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。互联网上披露IP-guardWebServer远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令，获取服务器控制权限。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的

丢了少年失了心1·2023-11-22 08:46

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEAIRFLOWCELERY消息中间件命令执行漏洞漏洞编号CVE-2020-11978危害等级高危CVSS评分7.5漏洞厂商Apache受影响版本ApacheAirflow<=1.10.10漏洞概述ApacheAirflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前，如果攻击者控制了Celery的

luochen678·2023-11-22 06:48

金蝶 EAS及EAS Cloud任意文件上传漏洞复现

0x01产品简介金蝶EASCloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的数据链条，实现数据不落地，管理无断点，支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控，帮助企业强化核心竞争力。0x02漏洞概述金蝶EAS及EASCloud在upl

OidBoy_G·2023-11-21 19:25

管家婆订货易在线商城任意文件上传漏洞复现

0x01产品简介管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带客，拓展渠道。让企业的生意更轻松。0x02漏洞概述管家婆订货易在线商城SelectImage.aspx接口处存在任意文件上传漏洞，未经身份认证的攻击者可以通过该漏洞，上传恶意后门文件，深入利用可造成

OidBoy_G·2023-11-21 19:25

万户OA upload任意文件上传漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。0x02漏洞概述万户ezOFFICE协同管理平台upload接口处存在任意文件上传漏洞，未经身

OidBoy_G·2023-11-21 19:24

捷诚管理信息系统 SQL注入漏洞复现

0x01产品简介捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。0x02漏洞概述捷诚管理信息系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息，深入利用可获取服务器权限。0x03复现环境FOFA：body="/Scripts/EnjoyMsg.js

OidBoy_G·2023-11-21 19:14

Linux系统漏洞复现分析,Linux 3个严重漏洞影响systemd，可能导致数据泄露

最近，安全研究人员公布了Linux系统systemd中的三个严重漏洞，分别是CVE-2018-16864,CVE-2018-16865,和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限，甚至可能会导致信息泄露。Systemd是Linux系统的核心部分，在系统启动后管理系统进程。漏洞存在于处理日志数据收集和存储的systemd的journald服务中，攻击者利用这些漏

weixin_39919165·2023-11-21 19:40

山东大学网络安全靶场实验平台——团队及项目介绍

我们旨在搭建一个集渗透测试靶场、密码加解密、漏洞复现的平台，为同学们以及未来的学弟学妹们提供一个练习网安技术的场地，同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。

⁡⁢琛歌·2023-11-21 18:22

【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

漏洞描述WeaverE-Office是中国泛微科技（Weaver）公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。影响版本WeaverE-Office9.5版本免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计

丢了少年失了心1·2023-11-21 15:10

【漏洞复现】浙大恩特CRM大客户系统sql注入0day(三)

漏洞描述杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的T0140_editAction.entweb接口存在SQL注入漏洞，攻击者可通过此漏洞获取企业数据库内数据，威胁其他数据安全。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德

丢了少年失了心1·2023-11-21 15:10

【漏洞复现】浙大恩特CRM文件上传0day(二)

漏洞描述杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的T0140_editAction.entweb接口存在SQL注入漏洞，攻击者可通过此漏洞获取企业数据库内数据，威胁其他数据安全。MailAction接口存在任意文件上传，允许攻击者向系统上传任意恶意JSP文件，从而可能导

丢了少年失了心1·2023-11-21 15:39

【漏洞复现】WiseGiga NAS远程命令执行漏洞

漏洞描述新韩进出口有限公司是一家销售NAS产品的韩国公司。WiseGigaNAS是一种韩国的“网络存储器”，它是一种专用的数据存储服务器。WiseGigaNAS系统group.php存在任意命令执行漏洞，攻击者可以通过执行任意命令，获取服务器管理权限。影响版本WiseGigaNAS免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家

丢了少年失了心1·2023-11-21 15:58

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938)

CVE-2020-1938)目录标题Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938)复现环境CVE-2017-12615文件上传漏洞简介影响范围漏洞复现

SuperMan529·2023-11-21 13:13

TomcatPUT的文件上传漏洞(CVE-2017-12615)

目录漏洞描述：受影响的版本：漏洞位置:利用条件：环境搭建：安装docker安装docker加速器安装PIP安装docker-compose安装vulhub漏洞复现：漏洞修复：漏洞描述：当Tomcat运行在

程2067·2023-11-21 13:12

CVE-2020-13935：Apache Tomcat拒绝服务漏洞复现

CVE-2020-13935-ApacheTomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复1.漏洞描述7月16日，Apache基金会发布公告称，Tomcat中间件存在两个拒绝服务漏洞（CVE-2020-13934/13935）。据了解，上述漏洞是Tomcat中间件存在设计缺陷所导致：一是当请求数过多时会发生内存不足异常（OutOfMemoryException）

檬一个安全·2023-11-21 13:40

Laravel RCE（CVE-2021-3129）漏洞复现

Laravel框架简介Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。在Laravel中已经具有了一套高级的PHPActiveRecord实现–EloquentORM。它能方便的将“约束（constraints）”应用到关系的双方，这样你就具有了

god_mellon·2023-11-21 09:30

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

LaravelDebugmodeRCE（CVE-2021-3129）漏洞复现参考链接：https://blog.csdn.net/qq_42570883/article/details/113693926https

我们好像在哪见过 t·2023-11-21 09:26

CVE-2019-0708 RDP远程代码执行漏洞复现

前言：之后关于主机漏洞复现的文章应该不会写了，现在企业的业务基本都上云了，在终端安全这一块会实时定期进行漏洞检测，所以说互联网上的主机漏洞会越来越少漏洞描述：BlueKeep（CVE-2019-0708

book4yi·2023-11-21 07:54

Shiro 权限绕过漏洞复现（CVE-2020-1957）

0x00简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。0x01漏洞概述Shiro框架通过拦截器功能来对用户访问权限进行控制，如anon,authc等拦截器。anon为匿名拦截器，不需要登录即可访问；authc为登录拦截器，需要登录

东塔网络安全学院·2023-11-21 00:09

CVE-2023-24055漏洞复现

KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。网络攻击者能够利用漏洞在用户毫不知情的情况下，以纯文本形式导出用户的整个密码数据库KeePassdownload|SourceForge.net下载链接直接咔咔安装默认路径：先汉化一下，汉化包下载链接Translations-KeePass汉化文件放进去切换到KeePass，单击'View'→'ChangeLangu

耳语吖·2023-11-21 00:37

优卡特脸爱云一脸通智慧管理平台权限绕过漏洞复现【CVE-2023-6099】

优卡特脸爱云一脸通智慧管理平台权限绕过漏洞复现【CVE-2023-6099】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现手动复现自动化复现(小龙POC开源)免责声明：请勿利用文章内的相关技术从事非法测试

安全攻防赵小龙·2023-11-21 00:35

Pikachu9_XXE(外部实体注入)

漏洞原理漏洞危害漏洞防御代码分析漏洞复现漏洞原理概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"，也就是说服务端接收和解析了来自用户端的xml数据

Revenge_scan·2023-11-19 15:34

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步）

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步）需要环境可以私信博主C模块描述漏洞信息发掘漏洞复现过程C模块描述一、项目和任务描述：假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护

旺仔Sec·2023-11-19 05:31

春秋云境靶场CVE-2022-28512漏洞复现(sql手工注入)

文章目录前言一、CVE-2022-28512靶场简述二、找注入点三、CVE-2022-28512漏洞复现1、判断注入点2、爆显位个数3、爆显位位置4、爆数据库名5、爆数据库表名6、爆数据库列名7、爆数据库数据总结前言此文章只用于学习和反思巩固

无名小卒且不会安全的zzyyhh·2023-11-19 04:57

春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)

三、CVE-2022-32991漏洞复现1、信息收集2、找上传点3、上传后蚁剑连接getshell总结前言此文章只用于学习和反思巩固文件上传漏洞知识，禁止用于做非法攻击。注意靶场是可以练

无名小卒且不会安全的zzyyhh·2023-11-19 04:27

春秋云境靶场CVE-2021-41402漏洞复现(任意代码执行漏洞)

文章目录前言一、CVE-2021-41402描述二、CVE-2021-41402漏洞复现1、信息收集1、方法一弱口令bp爆破2、方法二7kb扫路径，后弱口令爆破2、找可能可以进行任意php代码执行的地方