[漏洞复现] 第24页

【漏洞复现】某大厂存在信息泄露与逻辑漏洞

0x01漏洞介绍浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。该漏洞因为对敏感目录没有做访问限制，以及没有删除默认用户。0x02影响版本浙江大华技术股份有限公司智能物联综合

黑客大佬·2023-11-02 22:16

大厂信息泄露-漏洞复现

目录大唐电信AC简介资产收集漏洞复现修复建议免费领取安全学习资料包！

渗透测试老鸟-九青·2023-11-02 22:15

【漏洞复现】74cms任意文件读取

漏洞描述74CMS是一款国内用的比较多招聘网站管理系统（JobBoardCMS），专注于招聘和人力资源领域的网站建设，存在任意文件读取漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人

丢了少年失了心1·2023-11-02 17:40

泛微 OA e-cology9 存在 sql 注入

文章目录泛微OAe-cology9存在sql注入1.MinIO简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾泛微OAe-cology9存在sql注入免责声明

sublime88·2023-11-02 14:12

泛微e-office系统存在SQL注入漏洞

泛微e-office系统存在SQL注入漏洞一、泛微简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失

安全攻防赵小龙·2023-11-02 14:36

易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现

文章目录易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议易思无人值守智能物流系统

gaynell·2023-11-02 14:36

panabit日志审计singleuser_action.php任意用户添加漏洞复现

文章目录panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.

gaynell·2023-11-02 14:56

漏洞复现--金蝶云星空 CommonFileServer 任意文件读取

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负一：漏洞描述金蝶云星空是金蝶集团面向大中型企业的一个核心产品，聚焦多组织，多利润中心的企业。它以“开放、标准、社交”三

芝士土包鼠·2023-11-02 13:47

漏洞复现--用友U8-Cloud upload.jsp任意文件上传

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述U8cloud集中于企业内部管理管控，管理规范，高效，协同，透明。通过云模式，低成本，快速部署，即租即用

芝士土包鼠·2023-11-02 13:17

锐捷RG-EW1200G登录绕过漏洞复现

文章目录锐捷RG-EW1200G登录绕过漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议锐捷RG-EW1200G登录绕过漏洞复现

gaynell·2023-11-02 06:26

泛微e-office download.php任意文件

建议您关闭”0x03漏洞复现payload：/general/file_f

渗透测试老鸟-九青·2023-11-02 02:50

漏洞复现--企望制造ERP系统 RCE

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负一：漏洞描述企望制造ERP系统是畅捷通公司开发的一款领先的生产管理系统，它以集成化管理为核心设计理念，通过模块化机制，

芝士土包鼠·2023-11-01 11:54

【漏洞复现】用友OA用户信息泄露

资产确定FOFA""用友U8-OA""漏洞复现G

丢了少年失了心1·2023-11-01 09:57

【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

这个漏洞让我想到10年的审查元素大法，确实逻辑有点……0x01影响范围锐捷RG-UAC统一上网行为管理审计系统FOFA互联网资产：title="RG-UAC登录页面"0x02漏洞复现Ctrl+U打开网页源代码通过访问一下路径

Adminxe·2023-11-01 08:17

【漏洞复现】锐捷RG-EW1200G登录绕过

资产确定FOFAtitle=锐捷网络漏洞复现1、打开界面输入任意密码进行登录发现

丢了少年失了心1·2023-11-01 08:16

JAVA安全--log4j漏洞研究分析

前言：这个漏洞很火，但是自己一直没咋研究过算是抽空跟了下，总结了很多师傅的文章写这篇文章进行记录下自己的学习过程吧log4j漏洞复现本地复现这个很多人写了可直接参考这个https://cloud.tencent.com

goddemon·2023-11-01 03:56

致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-11-01 00:08

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-11-01 00:01

Spring Cloud Gateway代码执行漏洞

2022-22947SpringCloudGatewaySpringCloudGatewaySpringBootActuatorGateway和Actuator集成Actuator操作Gateway接口列表漏洞复现

c1o22·2023-10-31 21:47

Drupal漏洞复现：CVE-2019-6341

近期遇到Drupal漏洞，研究了一下，给大家分享一篇复现，望共鸣前言：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单

雨笋教育·2023-10-31 18:56

【Nacos未授权访问漏洞（CVE-2021-29441）复现】

文章目录一、声明二、漏洞描述三、漏洞影响范围四、漏洞复现五、修复建议一、声明本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任

一纸-荒芜·2023-10-31 18:21

【Elasticsearch 未授权访问漏洞复现】

文章目录一、漏洞描述二、漏洞复现三、修复建议一、漏洞描述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTfulweb接口。

一纸-荒芜·2023-10-31 18:21

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

前言：介绍：博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期

黑色地带(崛起)·2023-10-31 18:50

CVE-2022-24288：Apache Airflow OS命令注入漏洞复现

目录0x01声明0x02简介0x03漏洞概述0x04影响版本0x05环境搭建1、Docker环境：2、漏洞环境：0x06漏洞复现1、登录airflow2、利用漏洞（1）：3、利用漏洞（2）：0x07流量分析

Evan Kang·2023-10-31 18:49

【JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023）漏洞复现】

文章目录一、漏洞描述二、受影响版本三、漏洞复现四、漏洞危害五、修复建议一、漏洞描述进行在公司内部用nessus做漏洞扫描时，发现某台服务器报出这个中危漏洞，后面查资料复现。

一纸-荒芜·2023-10-31 18:12

【漏洞复现】酒店宽带运营系统RCE

漏洞描述安美数字酒店宽带运营系统server_ping.php远程命令执行漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！资产确定F

丢了少年失了心1·2023-10-31 17:19

CVE-2023-1698：WAGO系统远程代码执行漏洞复现

文章目录WAGO系统远程代码执行漏洞(CVE-2023-1698)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议WAGO

gaynell·2023-10-31 13:53

移动路由器Cellular Router命令执行漏洞复现 [附POC]

文章目录移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议移动路由器

gaynell·2023-10-31 13:52

QVD-2023-19300：致远M1 usertokenservice反序列化RCE漏洞复现

文章目录致远M1usertokenservice反序列化RCE漏洞(QVD-2023-19300)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造

gaynell·2023-10-31 13:49

Fastjson反序列化漏洞复现(实战案例)

漏洞介绍FastJson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。通俗理解就是：漏洞利用fastjsonautotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，并调用危险类连接远程rmi主机，通过其中的恶意类执行代码。攻击者通过

zxl2605·2023-10-31 10:39

Fastjson 1.2.47反序列化漏洞复现

目录一.前期准备：二.fastjson简介三.漏洞复现（一）：创建文件三.漏洞复现（二）：反弹shell一.前期准备：1.安装jdk，并配置环境：Kali安装JDK1.8的详细过程_m0_54899775

景天zy·2023-10-31 10:06

使用FofaSpider和Python联动批量挖洞

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记文章目录前文链接前言前置准备Fofa爬虫使用教程下载地址MySQL安装方法批量扫描脚本脚本地址流程漏洞复现编写脚本目标收集脚本批量扫描结语前文链接WAMP

漫路在线·2023-10-31 08:56

用友GRP-U8行政事业财务管理软件 SQL注入

漏洞复现访问漏洞url构造payload/ProxycVer=9.8.0&dp=XMLAS_DataRequestProviderNameDataSetProviderDataDataselect1,user

各家兴·2023-10-30 20:48

【漏洞复现】某友GRP-U8 SQL注入

漏洞描述某友GRP-U8是某友软件推出的企业级管理软件套件，旨在助力企业实现全面数字化管理及业务优化，某友GRP-U8的bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤，直接拼接至SQL查询的语句中，导致SQL注入漏洞，攻击者可利用该漏洞获取数据库的敏感信息免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从

丢了少年失了心1·2023-10-30 20:16

漏洞复现 POC 综合

畅捷通SQL注入POST/tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutexHTTP/1.1Host:更换IPUser-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko

Sanders Amador·2023-10-30 20:45

x友GRP-u8 注入-RCE漏洞复现

用友GRP-u8注入-RCE漏洞复现一、漏洞简介用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。

thelostworld-公众号·2023-10-30 20:14

用友GRP-u8 注入-RCE漏洞复现

用友GRP-u8注入-RCE漏洞复现（HW第一时间复现了，当时觉得不合适，现在才发出来）一、漏洞简介用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件

thelostworld-公众号·2023-10-30 20:13

用友GRP-U8存在SQL注入漏洞复现

分享一个拿到CNDV证书的SQL注入，证书截图如下0x01漏洞介绍fofa：app=”用友-GRP-U8”用友GRP-U8存在SQL注入，漏洞文件名为bx_historyDataCheck.jsp0x02漏洞分析文件截图如下该文件接收3个传参，分别是userName，historyFlag，ysnd由于接收传参后并未进行任何过滤，直接将ysnd及userName拼接sql语句进行查询，从而导致sq

黑客大佬·2023-10-30 20:08

用友 GRP-U8 存在sql注入漏洞复现

0x01漏洞介绍用友GRP-U8license_check.jsp存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。fofa：app=”用友-GRP-U8”0x02POC:/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—0x03sqlmap一把梭哈0x

渗透测试老鸟-九青·2023-10-30 20:38

视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]

文章目录视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现视频监控汇聚平台

gaynell·2023-10-30 20:23

NUUO摄像头远程命令执行漏洞复现 [附POC]

文章目录NUUO摄像头远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现NUUO摄像头远程命令执行漏洞复现

gaynell·2023-10-30 20:22

大唐电信AC集中管理平台敏感信息泄漏漏洞复现 [附POC]

文章目录大唐电信AC集中管理平台敏感信息泄漏漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议大唐电信

gaynell·2023-10-30 20:43

Apache ActiveMQ 远程代码执行漏洞（CVE-2016-3088）复现及排查

目录概述影响版本漏洞复现1、写入Webshell2、写入Crontab或SshKey3、写入Jetty.Xml或Jar应急排查1、ActiveMQ的日志配置2、排查activemq.log日志和docker

dayouziei·2023-10-30 19:26

【漏洞复现】CNVD-2023-08743

【漏洞复现】CNVD-2023-08743【漏洞介绍】HongjingHumanResourceManagementSystem-SQLInjection【指纹】title=”人力资源信息管理系统”【系统

渗透测试老鸟-九青·2023-10-30 16:48

EasyCVR 视频管理平台存在信息泄露

EasyCVR视频管理平台存在信息泄露一、漏洞描述二、漏洞复现相关POC三、自动化复现回显的主要信息登录后台免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失

安全攻防赵小龙·2023-10-30 14:10

Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

JuniperNetworksJunosOSEX远程命令执行漏洞【CVE-2023-36845】一：漏洞描述二：漏洞影响版本三：网络空间测绘查询四、漏洞复现1、手动复现2、自动化复现七、修复建议免责声明

安全攻防赵小龙·2023-10-30 14:39

华测监测预警系统 2.2 存在任意文件读取漏洞

华测监测预警系统2.2存在任意文件读取漏洞一、华测监测预警系统2.2简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现1、手动复现2、自动复现六、修复建议免责声明：请勿利用文章内的相关技术从事非法测试

安全攻防赵小龙·2023-10-30 14:09

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞一、蓝凌EIS简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现六、深度复现1、发送如花2、哥斯拉直连免责声明：请勿利用文章内的相关技术从事非法测试

安全攻防赵小龙·2023-10-30 14:05

框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现

目录服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现

rumilc·2023-10-30 06:03

漏洞复现-dedecms文件上传（CVE-2019-8933）

dedecms文件上传_CVE-2019-8933漏洞信息DesdevDedeCMS5.7SP2版本中存在安全漏洞CVE-2019-8933文件上传漏洞描述DesdevDedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。DesdevDedeCMS5.7SP2版本中存在安全漏洞。远程

order libra·2023-10-30 04:12

推荐频道

[漏洞复现]