[漏洞复现]

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

二、网络空间搜索引擎查询fofa查询app="TDXK-通达OA"&&body="2016"三、漏洞复现poc/share/handle.php?
为赋新词强说愁·2023-10-18 02:59

广联达OA前台sql注入+后台文件上传漏洞复现分析

文章目录前言资产特征前台sql注入后台文件上传解决办法前言最近看到广联达OA的前端sql注入和后端文件上传漏洞联动的poc广联达科技股份有限公司以建设工程领域专业应用为核心基础支撑,提供一百余款基于“端+云+大数据”产品/服务,提供产业大数据、产业新金融等增值服务的数字建筑平台服务商。广联达协同办公管理平台其实之前听得比较少,查了下公司资料,怪不得都是建工类的公司在用资产特征鹰图:web.body
sec0nd_·2023-10-17 04:45

漏洞复现-易思无人值守智能物流文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一:漏洞描述易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传
zkzq·2023-10-17 01:48

漏洞复现(CVE-2023-35843)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一:漏洞描述NocoDB是Airtable的开源替代方案,可以“一键”将MySQL、PostgreSQL、SQLS
zkzq·2023-10-17 01:18

服务安全-应用协议rsync未授权&ssh漏洞复现

目录服务攻防-应用协议rsync&ssh漏洞复现漏洞复现配置不当-未授权访问-rsync文件备份OpenSSH用户名枚举漏洞libssh身份验证绕过漏洞服务攻防-应用协议rsync&ssh漏洞复现漏洞复现配置不当
rumilc·2023-10-16 23:04

shiro权限绕过漏洞CVE-2020-1957

0x00漏洞复现pom.xmlorg.apache.shiroshiro-core1.4.2org.apache.shiroshiro-spring1.4.2applications.propertiesserver.context-path
growing27·2023-10-16 21:12

蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)

前言本章节是我在进行对靶机发动蓝屏攻击的实战时的学习笔记,希望能够帮到大家,也希望能有大佬来多多指点一二,相互学习,相互交流!我会尽量的把步骤细致化,这也算是作为学习漏洞利用的一个笔记。简介漏洞的范围是什么这是一个远程代码执行漏洞。导致漏洞的原因是什么当远程桌面协议处理一系列特制数据包时,导致访问内存中未正确初始化或删除的对象时,会导致此漏洞。是否默认启用远程桌面否,默认情况下不启用用于管理的RD
孪生质数-·2023-10-16 13:02

【1day】用友U8Cloud未授权访问漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-16 10:04

Webmin(CVE-2019-15107)远程命令执行漏洞复现

漏洞编号CVE-2019-15107webmin介绍什么是webminWebmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/Webmin是一个用Perl编写的基于浏览器的管理应用程序。是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,
网安咸鱼1517·2023-10-15 22:37

BSPHP 未授权访问 信息泄露

漏洞描述BSPHP存在未授权访问泄露用户IP和账户名信息漏洞复现访问url:构造payload访问:/admin/index.php?
儒道易行·2023-10-15 14:03

绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议
afei00123·2023-10-15 14:57

Apache_Log4j2查找功能JNDI注入_CVE-2021-44228

Apache_Log4j2查找功能JNDI注入_CVE-2021-44228文章目录Apache_Log4j2查找功能JNDI注入_CVE-2021-442281在线漏洞解读:2环境搭建3影响版本:4漏洞复现
煜磊·2023-10-15 13:13

Flask (Jinja2) 服务端模板注入漏洞复现

文章目录Flask(Jinja2)服务端模板注入漏洞1.1漏洞描述1.2漏洞原理1.3漏洞危害1.4漏洞复现1.4.1漏洞利用1.5漏洞防御Flask(Jinja2)服务端模板注入漏洞1.1漏洞描述说明内容漏洞编号漏洞名称
来日可期x·2023-10-15 13:40

Apache Log4j Server (CVE-2017-5645) 反序列化命令执行漏洞

文章目录ApacheLog4jServer反序列化命令执行漏洞(CVE-2017-5645)1.1漏洞描述1.2漏洞复现1.2.1环境启动1.2.2漏洞验证1.2.3漏洞利用1.3加固建议ApacheLog4jServer
来日可期x·2023-10-15 13:37

Webmin 远程命令执行漏洞_CVE-2019-15107

Webmin远程命令执行漏洞_CVE-2019-15107文章目录Webmin远程命令执行漏洞_CVE-2019-15107在线漏洞详情:漏洞描述:版本影响:环境搭建漏洞复现使用BP进行抓包POC发送以下
煜磊·2023-10-15 11:56

数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现

目录数据库安全-H2database&Elasticsearch&CouchDB&Influxdb复现influxdb-未授权访问-jwt验证H2database-未授权访问-配置不当CouchDB-权限绕过配合RCE-漏洞CouchDB垂直权限绕过Couchdb任意命令执行RCEElasticSearch-文件写入&RCE-漏洞Elasticsearch写入webshell漏洞ElasticSe
rumilc·2023-10-15 08:58

漏洞复现】图书馆集群管理系统存在逻辑绕过

漏洞描述广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具
丢了少年失了心1·2023-10-15 00:41

漏洞复现】Nacos系列多漏洞复现

漏洞描述nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!资产确
丢了少年失了心1·2023-10-15 00:11

漏洞复现】安全云平台存在任意文件下载getshell

漏洞描述深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习
丢了少年失了心1·2023-10-15 00:33

Web攻防01-ASP应用相关漏洞-HTTP.SYS&IIS短文件&文件解析&ACCESS注入

文章目录ASP-默认安装-MDB数据库泄漏下载漏洞漏洞描述ASP-中间件HTTP.SYS(CVE-2015-1635)1、漏洞描述2、影响版本3、漏洞利用条件4、漏洞复现ASP-中间件IIS短文件漏洞1
chuan川、·2023-10-14 21:24

NginxWebUI runCmd 远程命令执行漏洞复现 [附POC]

文章目录NginxWebUIrunCmd远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议
gaynell·2023-10-14 18:12

原创先锋后台管理平台未授权访问

漏洞描述原创先锋后台管理平台存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限漏洞复现访问未授权的url:/admin/admin/admin_list.html漏洞证明如下:文笔生疏,措辞浅薄,望各位大佬不吝赐教
儒道易行·2023-10-14 18:20

ezEIP信息泄露

漏洞描述ezEIP存在信息泄露漏洞,通过遍历Cookie中的参数值获取敏感信息漏洞复现漏洞Url为/label/member/getinfo.aspx访问时添加Cookie(通过遍历获取用户的登录名电话邮箱等信息
儒道易行·2023-10-14 18:50

FastAdmin前台分片传输上传文件getshell

漏洞复现漏洞需要一个低权限的账号所以我们需要在前台注册一个普通用户注册成功后进行登陆在个人资料头像处上传图片修改文件内容为上传成功之后,会在网站路径\fastadmin\runtime\chunks下生成一个
儒道易行·2023-10-14 18:50

cve-2017-12617 tomcat远程代码执行漏洞复现测试

0x00前情提要ApacheTomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12617:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAVservletfal
whatday·2023-10-14 13:39

CVE-2017-12611 Struts2远程命令执行漏洞复现总结

##CVE-2017-12611Struts2-053'###前置知识```web服务器提供HTTP服务,传送静态页面1、ApacheHttpServer(由Apache提供)2、IIS(由Microsoft提供)3、nginx(由NGINX,Inc。提供,发音类似于“EngineX”)4、GWS(由谷歌提供,谷歌网络服务器的简称)应用服务器为应用程序提供可以调用的方法1、WebLogic(Ora
knzh·2023-10-14 13:02

身份验证绕过漏洞(CVE-2023-20860)

目录0x01漏洞描述1.1影响版本0x02原理分析2.1MvcRequestMatcher2.2PathPattern2.3绕过分析0x03漏洞复现0x04其他0x05修复方式Spring官方发布了SpringFramework
渗透测试老鸟-九青·2023-10-14 12:11

Alibaba Nacos权限认证绕过漏洞复现

AlibabaNacos权限认证绕过漏洞复现0x01漏洞概述Nacos官方在github发布的issue中披露AlibabaNacos存在一个由于不当处理User-Agent导致的认证绕过漏洞。
5f4120c4213b·2023-10-14 05:20

IIS7解析漏洞复现

首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败点击确定,稍等在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS然
worker___·2023-10-14 04:23

Webmin (CVE-2019-15107) 远程命令执行漏洞复现

文章目录Webmin远程命令执行漏洞1.漏洞编号2.漏洞描述3.影响版本4.利用方法(利用案例)4.1启动环境4.2漏洞复现4.3深度利用4.4漏洞原因5.附带文件6.加固建议7.参考信息8.漏洞分类8
来日可期x·2023-10-14 04:52

中间件之IIS7.5漏洞复现

1)系统win10专业版2)PHPstudy版本2016'''IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。当安装完成后,php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设
uupunio·2023-10-14 04:50

IIS6.0文件解析漏洞复现

IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析0x0、环境Windows2003;IIS6.0Windows2003序列号:DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用)0x1、IIS6.0解析漏洞分两种1、目录解析以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执行。2、文件解析*
夏了茶糜·2023-10-14 04:49

IIS7.0文件解析漏洞复现

环境WindowsServer2008R2+PHPstudy2018IIS7/7.5在Fast-CGI运行模式下,在一个任意文件名后面加上/*.php会将/*/xx.php当作php脚本执行。复现是有两点需要注意1.cgi.fix_pathinfo的值为1当cgi.fix_pathinfo的值为1时,php会对文件路径进行修理2.添加程序映射的时候,请求限制中的这个选项需要取消勾选3.复现成功成功
夏了茶糜·2023-10-14 04:49

iis7.5+mysql+php配置与漏洞复现

环境:window7旗舰版,mysql数据库,php语言注:不同的windows操作系统上存在不同的iis服务器iis7.5:windows7iis6:windowsserver2003.windowsxp1.配置iis服务器:(1)打开控制面板->所有控制面板项->程序和功能(2)点击打开或关闭Windows功能,选择Internet信息服务(3).点击控制面板->所有控制面板项->管理工具,即
JY九号·2023-10-14 04:18

iis6.0配置与漏洞复现

实验环境:windowssesrver2003,asp环境1.iss服务器的搭建(1).点击开始->控制面板->添加或删除程序(2)点击添加或删除程序(3)点击应用程序服务器->点击详细信息,点击确定完成配置。(4).点击开始->所有程序->管理工具->iis管理器工具,进入管理iis服务器页面(5)进入网站首页,查看是否成功配置web站点2.目录解析漏洞iis6.0存在目录执行漏洞,当目录为*.
JY九号·2023-10-14 04:48

Iis7.0 cgi解析漏洞复现

漏洞形成原因:漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfophp.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生是在IIS7.5+php5.3+FastCGI下的测试情况漏洞条件php.ini里的cgi.cgi
孤君·2023-10-14 04:47

IIS 解析漏洞复现

文章目录IIS解析漏洞复现1.漏洞描述2.漏洞复现3.漏洞原因4.安全加固5.安全防护IIS解析漏洞复现1.漏洞描述说明内容漏洞编号漏洞名称IIS解析漏洞漏洞评级高危影响范围IIS6.0及以前版本IIS7.0IIS7.5
来日可期x·2023-10-14 04:45

iis6.0版本的解析漏洞复现

这里复现iis6.0服务器的文件解析漏洞采用某网站的靶场,来进行复现目录解析:启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞:1、目录解析2、文件解析先上传一个文件上去,观察url的变化发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webs
花白·白老头·2023-10-14 04:45

服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现

安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql-未授权访问-CVE-2012-2122利用1、漏洞概述2、漏洞复现
ranzi.·2023-10-14 04:36

未授权漏洞复现mysql,Redis,Hadoop

常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击判断服务开放端口扫描(nmap,mapscan,站长之家)Mysql:3306rdp:3389ssh:22ftp:hadoop:50010redis:6379组合猜解信息来源判断服务类型数据库文件传输远程控制数据通讯判断利用方式特性漏洞未授权访问弱口令爆破Mysql-未授权访问-CVE-2012-
大飞先生·2023-10-14 04:01

数据库安全-Redis&Hadoop&Mysql&未授权访问&RCE

目录数据库安全-&Redis&Hadoop&Mysql&未授权访问&RCE定义漏洞复现Mysql-CVE-2012-2122漏洞Hadoop-配置不当未授权三重奏&RCE漏洞Redis-未授权访问-Webshell
rumilc·2023-10-14 04:58

Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)

文章目录0x01.漏洞概述0x02.环境搭建0x03.漏洞复现0x04.漏洞分析0x05.EXP0x01.漏洞概述在受影响的ConfluenceServer和DataCenter版本中,存在一个OGNL
Brucetg·2023-10-13 23:48

[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析

[漏洞分析]CVE-2023-38545curl"史上最严重的漏洞"分析文章目录[漏洞分析]CVE-2023-38545curl"史上最严重的漏洞"分析漏洞简介漏洞复现环境搭建漏洞复现漏洞原理补丁分析调用栈代码分析设置代理状态第一次执行
breezeO_o·2023-10-13 18:32

SpringBootCMS漏洞复现分析

SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二次开发,让您快速搭建个性化独立网站,为您节约更多时间。‍http://www.jrecms.com/环境搭建修改src/main/resources/application.properties中对应
合天网安实验室·2023-10-13 14:45

XXE漏洞利用

XXE(XML外部实体注入)漏洞介绍漏洞复现漏洞防御漏洞介绍XXE(XMLExternalEntityInjection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖
carefree798·2023-10-13 13:29

XXE漏洞复现实操

文章目录一、漏洞原理二、验证payload三、没有回显时的验证四、漏洞特征五、读取文件六、Base64加密读取七、端口检测八、使用php检测端口九、dtd外部实体读取文件十、Xxe漏洞防御一、漏洞原理(1)XXE漏洞全称XMLExternalEntityInjection,即xmI外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读
只为了拿0day·2023-10-13 13:49

CVE-2018-8581复现

影响范围:Exchange2010、Exchange2013、Exchange2016漏洞复现:环境:DCWindows2012(192
挖低危的清风·2023-10-13 09:59

Windows 提权

hacking8在线查询补丁wesng查询补丁WindowsVulnScan查询补丁工具的原理参数说明使用说明windows常用提权漏洞CVE-2016-3225(MS16-075)提权漏洞描述:影响版本漏洞复现漏洞修复
许我写余生ღ·2023-10-13 00:50

Webmin远程命令执行漏洞复现报告

漏洞编号CVE-2019-15107漏洞描述Webmin是一个基于Web的系统配置工具,用于类Unix系统。密码重置页面中存在此漏洞,允许未经身份验证的用户通过简单的POST请求执行任意命令。影响版本Webmin<=1.920漏洞评级严重利用方法(利用案例)参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/构造payloadP
blackK_YC·2023-10-12 21:07

Webmin远程命令执行漏洞复现

文章目录Webmin_1.910_rce(CVE-2019-15107)漏洞编号漏洞描述影响版本漏洞评级利用方法(利用案例)漏洞挖掘加固建议参考信息漏洞分类Webmin_1.910_rce(CVE-2019-15107)漏洞编号CVE-2019-15107漏洞描述Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞
yuan_boss·2023-10-12 21:36
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他