E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
【漏洞复现】
MS08-067
漏洞复现
前言漏洞描述:MicrosoftWindowsServer服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows2000、XP和Server2003,无需认证便可以利用该漏洞;对于WindowsVista和Server2008,可
Tongyu小小白
·
2023-12-19 08:10
黑客技术
安全
安全性测试
永恒之蓝
漏洞复现
前言漏洞描述:MicrosoftWindowsSMBServer远程代码执行漏洞MicrosoftServerMessageBlock1.0(SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。MicrosoftWindowsServer2016、MicrosoftWindowsSer
Tongyu小小白
·
2023-12-19 08:09
安全
黑客技术
安全性测试
【
漏洞复现
】华为Auth-Http服务文件读取漏洞
Nx01产品简介HuaweiAuth-HTTPServer1.0可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。Nx02漏洞描述华为Auth-Http服务存在文件读取漏洞。访问umweb/passwd可以读取文件
晚风不及你ღ
·
2023-12-19 08:28
【漏洞复现】
web安全
【
漏洞复现
】Node.js 目录穿越漏洞(CVE-2017-14849)
文章目录1.1、漏洞描述1.2、影响版本1.3、
漏洞复现
1、基础环境2、漏洞验证3、漏洞分析1.4、参考1.1、漏洞描述原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候
过期的秋刀鱼-
·
2023-12-19 07:50
#
漏洞复现
node.js
金和OA jc6 clobfield SQL注入
漏洞复现
0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAjc6/jc6/servlet/clobfield接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写
OidBoy_G
·
2023-12-19 03:33
漏洞复现
sql
数据库
web安全
MeterSphere files 任意文件读取
漏洞复现
(CVE-2023-25573)
0x01产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。0x02漏洞概述MeterSphere/api/jmeter/download/files路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
OidBoy_G
·
2023-12-19 03:32
漏洞复现
metersphere
安全
web安全
【
漏洞复现
】CVE-2023-39560:ECTouch V2电商系统SQL注入 附POC
漏洞描述ECTouch是一款开源的电商系统,为中小企业提供最佳的新零售解决方案。采用稳定的MVC框架开发,执行效率、扩展性、稳定性值得信赖。MVC是一种将应用程序的逻辑层和表现层进行分离的方法。MVC分层有助于管理复杂的应用程序,因为您可以在一个时间内专门关注一个方面。例如,您可以在不依赖业务逻辑的情况下专注于视图设计。同时也让应用程序的测试更加容易。MVC分层同时也简化了分组开发。不同的开发人员
丢了少年失了心1
·
2023-12-18 20:02
网络安全
web安全
渗透测试
漏洞复现
sql
数据库
网络安全
漏洞复现
渗透测试
【
漏洞复现
】捷诚管理信息系统 SQL注入漏洞
漏洞描述捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息,深入利用可获取服务器权限。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危
丢了少年失了心1
·
2023-12-18 20:32
网络安全
web安全
渗透测试
漏洞复现
sql
数据库
网络安全
渗透测试
漏洞复现
【
漏洞复现
】CVE-2023-6848 kodbox远程命令执行
漏洞描述kodbox是一个网络文件管理器。它也是一个网页代码编辑器,允许您直接在网页浏览器中开发网站。您可以在基于Linux、Windows或Mac的平台上在线或本地运行kodbox。唯一的要求是要有PHP5及以上。kalcaddlekodbox中发现漏洞,最高版本为1.48。它已被宣布为关键。受此漏洞影响的是文件plugins/officeViewer/controller/libreOffic
丢了少年失了心1
·
2023-12-18 20:32
网络安全
web安全
渗透测试
漏洞复现
网络安全
渗透测试
漏洞复现
【
漏洞复现
】CVE-2023-36076:smanga漫画阅读系统 远程命令执行
漏洞复现
附POC 附SQL注入和任意文件读取
漏洞描述无需配置,docker直装的漫画流媒体阅读工具。以embyplex为灵感,为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板,首先安装小皮面板,下载smanga项目,导入数据库,登录smanga,windows部署smanga。/php/manga/delete.php接口处存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。开发
丢了少年失了心1
·
2023-12-18 20:01
网络安全
web安全
渗透测试
漏洞复现
sql
数据库
网络安全
渗透测试
漏洞复现
XETUX软件 dynamiccontent.properties.xhtml RCE
漏洞复现
0x03复现环境FOFA:title="@XETUX"&&title="XPOS"&&body="BackEnd"0x04
漏洞复现
P
OidBoy_G
·
2023-12-18 19:02
漏洞复现
安全
web安全
速达软件任意文件上传
漏洞复现
简介速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。影响版本已知受影响版本:速达A3.cloud BAS、速达A3.cloud S
Cheng-Ling
·
2023-12-18 14:20
漏洞复现
安全
安恒明御安全网关aaa_local_web_preview 任意文件上传
漏洞复现
漏洞复现
FOFA语法:title=="明御安全网关"界面访问如下所示:POC:POST/webui/?g=aaa_local_web_preview&name=123&read=0&
Cheng-Ling
·
2023-12-18 14:20
漏洞复现
安全
web安全
网神防火墙后台用户敏感信息泄露
漏洞复现
漏洞复现
FOFA语法:body="sec_gate_image/login_02.gif"访问界面如下所示:POC:/cgi-bin/authUser/authManageSe
Cheng-Ling
·
2023-12-18 14:47
漏洞复现
安全
漏洞复现
-海康威视 NCG 联网网关 login.php 目录遍历漏漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述海康威视NCG联网网关login.php存在目录遍历漏漏洞。fofa语句body="data/login.ph
炼金术师诸葛亮
·
2023-12-17 23:17
安全
用友 NC及NC Cloud 多处反序列化RCE
漏洞复现
0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。用友NCCloud是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。0x02漏洞概述用友NC及NCCloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整
OidBoy_G
·
2023-12-17 22:58
漏洞复现
安全
web安全
SysAid userentry 文件上传
漏洞复现
(CVE-2023-47246)
0x01产品简介SysAid是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。SysAid提供了一系列的功能,包括故障报告、资产管理、问题管理、变更管理、知识库、自动化工作流程等,以帮助企业提高IT服务的效率和质量。0x02漏洞概述SysAid在userentry存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感
OidBoy_G
·
2023-12-17 22:27
漏洞复现
安全
web安全
Arris VAP2500 list_mac_address未授权RCE
漏洞复现
/images/lg_05_1.gif"0x04
漏洞复现
写一个可以创建文件的脚本
OidBoy_G
·
2023-12-17 22:56
漏洞复现
安全
web安全
OfficeWeb365 SaveDraw 文件上传
漏洞复现
0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个webshel
OidBoy_G
·
2023-12-17 13:05
漏洞复现
web安全
安全
绿盟 SAS堡垒机 local_user.php 权限绕过
漏洞复现
绿盟SAS堡垒机local_user.php权限绕过
漏洞复现
一、产品简介二、漏洞概述三、复现环境四、
漏洞复现
五、小龙检测免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙
·
2023-12-17 11:57
网络安全漏洞复现
php
开发语言
HWL-2511-SSpopen.cgi命令执行漏洞
HWL-2511-SSpopen.cgi命令执行漏洞一、漏洞描述二、复现环境三、
漏洞复现
四、深度复现五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙
·
2023-12-17 11:27
网络安全漏洞复现
网络协议
网络安全
漏洞复现
python
【
漏洞复现
】红帆OA iorepsavexml.aspx文件上传漏洞
漏洞描述广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终
丢了少年失了心1
·
2023-12-17 10:34
网络安全
web安全
渗透测试
漏洞复现
网络
网络安全
漏洞复现
渗透测试
JeecgBoot jmreport/queryFieldBySql RCE
漏洞复现
0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/queryFieldBySql接口存在Freemarker模板注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2023-12-17 10:17
漏洞复现
web安全
安全
redis未授权
漏洞复现
什么是redisredis就是个数据库,跟mysql不同的地方在于redis主要将数据存在内存中,读写速度非常快redis未授权其原因很简单,就是redis服务器在默认安装好不配置的情况下可以直接免密码登录,登录后在web目录写入一句话木马,或者写入ssh公钥,实现免密码登录ssh环境搭建使用kali自带的redis,但有一点需要注意:kali中的redis默认开启了保护,需要关闭vim/etc/
config_星辰
·
2023-12-17 10:31
内网渗透
redis未授权
FreeRDP WebConnect Url 任意文件读取
漏洞复现
0x01产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。0x02漏洞概述FreeRDPWebConnectUrl接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03复现环境FOFA:body="css/vkb.
OidBoy_G
·
2023-12-17 06:02
漏洞复现
web安全
安全
Kuaipu-M6 整合管理平台系统 SQL注入
漏洞复现
0x01产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。0x02漏洞概述Kuaipu-M6整合管理平台系统SalaryAccounting.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G
·
2023-12-17 06:02
漏洞复现
sql
数据库
web安全
Bifrost 中间件 X-Requested-With 系统身份认证绕过
漏洞复现
0x01产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With存在身份认证绕过漏洞,未经身份认证的攻击者可未授权创建管理员权限账号,可通过删除请求头实现身份认证绕过,获取环境内配置各种数据库账户密码。0x03复现环境FOFA:body
OidBoy_G
·
2023-12-17 06:02
漏洞复现
中间件
web安全
安全
大华 DSS 数字监控系统 itcBulletin SQL 注入
漏洞复现
0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚
OidBoy_G
·
2023-12-17 06:27
漏洞复现
安全
web安全
Think PHP 5 RCE
漏洞复现
及排查
目录一、概述二、影响范围三、
漏洞复现
四、应急响应五、漏洞修复一、概述ThinkPHP是一款运用极广的PHP开发框架。
dayouziei
·
2023-12-17 04:49
渗透
应急响应
安全
web安全
漏洞复现
-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述网神SecGate3600防火墙是一款全面应对传统网络攻击和高级威胁的创新型防火墙产品,广泛应用于政府机构、各
炼金术师诸葛亮
·
2023-12-17 00:58
网络
安全
Redis未授权访问漏洞的重现与利用
这里写自定义目录标题一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:2.漏洞的危害二、redis
漏洞复现
:1.SSH免密登录原理简介2.靶场环境3.安装redis3.1靶机安装redis服务3.2windows
咕噜咕噜m
·
2023-12-16 23:16
漏洞复现
redis
服务器
数据库
CVE-2023-50164 Apache Struts2
漏洞复现
CVE-2023-50164简介:从本质上讲,该漏洞允许攻击者利用ApacheStruts文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及ApacheStruts的文件上传机制中的一个漏洞。对于非
Fer_David
·
2023-12-16 20:02
漏洞分析
apache
struts
java
【1day】万户协同办公平台 iSignatureHTML.jsp/DocumentEdit.jsp 文件SQL注入漏洞学习
目录一、漏洞描述二、影响版本三、资产测绘四、
漏洞复现
xiaochuhe.
·
2023-12-16 17:09
漏洞学习
学习
艾科思应用接入系统任意文件读取
漏洞复现
[附POC]
文章目录艾科思应用接入系统任意文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取
漏洞复现
gaynell
·
2023-12-16 12:14
漏洞复现
安全
网络安全
web安全
系统安全
Hasura GraphQL Engine 远程命令执行
漏洞复现
[附POC]
文章目录HasuraGraphQLEngine远程命令执行
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现0x06修复建议
gaynell
·
2023-12-16 12:14
漏洞复现
graphql
后端
系统安全
安全
web安全
网络安全
Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]
文章目录Secnet安网智能AC管理系统actpt_5g接口敏感信息泄露复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现
gaynell
·
2023-12-16 12:44
漏洞复现
网络
安全
web安全
系统安全
其他
华为 Auth-HTTP Server 1.0 任意文件读取
漏洞复现
[附POC]
文章目录华为Auth-HTTPServer1.0任意文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2023-12-16 12:05
漏洞复现
华为
http
网络协议
安全
系统安全
web安全
【
漏洞复现
】华脉智联指挥调度平台/xml_edit/fileread.php文件读取漏洞
Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ
·
2023-12-16 11:25
【漏洞复现】
web安全
安恒明御网关suffix命令执行漏洞
安恒明御网关suffix命令执行漏洞文章目录安恒明御网关suffix命令执行漏洞阅读须知漏洞简介FOFA语法
漏洞复现
POC获取阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站
初岄
·
2023-12-16 06:19
漏洞复现
安全
网络
【
漏洞复现
-jquery-文件上传】vulfocus/jquery-cve_2018_9207
前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)
·
2023-12-16 06:48
0X06【漏洞复现】
web安全
jquery
【
漏洞复现
-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585
前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)
·
2023-12-16 06:48
0X06【漏洞复现】
web安全
【
漏洞复现
-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)
·
2023-12-16 06:48
0X06【漏洞复现】
web安全
漏洞复现
--安恒明御安全网关文件上传
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负一:漏洞描述安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用
芝士土包鼠
·
2023-12-16 06:18
漏洞复现
安全
web安全
网络安全
安恒明御安全网关文件上传
二、产品介绍:三、资产梳理:title=“明御安全网关”四、
漏洞复现
:五、POC:GE
ju_ju_bone
·
2023-12-16 06:44
漏洞复现
安全
android
安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
安恒明御WEB应用防火墙report.php任意用户登录漏洞一、漏洞描述二、漏洞影响三、网络测绘四、
漏洞复现
总结:五、修复建议一、漏洞描述安恒明御WEB应用防火墙report.php文件存在硬编码设置的
安全攻防赵小龙
·
2023-12-16 06:14
网络安全漏洞复现
安全
网络
服务器
安恒明御安全网关 aaa_local_web_preview文件上传
漏洞复现
0x01产品简介明御安全网关秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。0x02漏洞概述明御安全网关在aaa_local_web_preview文件处存在文件上传漏洞,攻击者可以利用该漏洞上传恶意文件进而进行敏感操作获取服务器权限。0x03复
OidBoy_G
·
2023-12-16 06:37
漏洞复现
安全
web安全
网络
漏洞复现
-iDocview某接口存在任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述此在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF
炼金术师诸葛亮
·
2023-12-16 03:00
安全
漏洞复现
-浙大恩特客户资源管理系统CustomerAction.entphone;.js 接口任意文件上传漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升
炼金术师诸葛亮
·
2023-12-16 03:00
安全
web安全
漏洞复现
-云安宝-云匣子Fastjson命令执行(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述云安宝-云匣子的配置config接口调用过程中采用了存在漏洞的fastjson组件,导致任意命令执行。fofa
炼金术师诸葛亮
·
2023-12-16 03:30
安全
web安全
漏洞复现
-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述华为Auth-HttpServer1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。fofa语句serv
炼金术师诸葛亮
·
2023-12-16 03:30
安全
web安全
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他