E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
【漏洞复现】
用友U8 Cloud TaskTreeQuery SQL注入
漏洞复现
0x01产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x02漏洞概述用友U8Cloud/service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。0x03复现环境FOFA:ap
OidBoy_G
·
2023-12-04 22:39
漏洞复现
安全
web安全
用友NC FileUploadServlet 反序列化RCE
漏洞复现
0x03复现环境FOFA:app="用友-UFIDA-NC"0x04
漏洞复现
ExpPOST/servlet/~base
OidBoy_G
·
2023-12-04 22:03
漏洞复现
安全
web安全
用友 NC Cloud jsinvoke 任意文件上传
二、
漏洞复现
pocPOST/uapjs/jsinvoke/?action=invokeHTTP/1.1Host:Cont
故事讲予风听
·
2023-12-04 22:00
漏洞复现
web安全
网络安全
漏洞复现
用友
鸿宇多用户商城user.php RCE
漏洞复现
0x01产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台,旨在为企业和个人提供全面的在线购物解决方案。0x02漏洞概述鸿宇多用户商城user.php存在任意命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:bod
OidBoy_G
·
2023-12-04 20:00
漏洞复现
安全
web安全
DSShop移动商城网店系统 反序列化RCE
漏洞复现
0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统,能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的多用户商城源码,为企业电商业务长线快
OidBoy_G
·
2023-12-04 20:26
漏洞复现
web安全
安全
建文工程项目管理软件 SQL 注入
漏洞复现
0x01产品简介建文工程管理软件是一个适用于工程投资领域的综合型的多方协作平台。0x02漏洞概述建文工程项目管理软件BusinessManger.ashx、Desktop.ashx等接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。0x03复现环境FOFA:body="建
OidBoy_G
·
2023-12-04 19:41
漏洞复现
sql
数据库
Pentaho业务分析平台 SQL注入
漏洞复现
0x01产品简介PentahoBusinessAnalytics是一款使您能够安全地访问、集成、操作、可视化和分析大数据资产的业务分析平台。0x02漏洞概述Pentaho业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息,进一步接管系统。0x03影响范围Pentaho<
OidBoy_G
·
2023-12-04 18:18
漏洞复现
安全
web安全
安美数字酒店宽带运营系统 SQL注入
漏洞复现
0x03复现环境FOFA:app="安美数字-酒店宽带运营系统"0x04
漏洞复现
PoC-1
OidBoy_G
·
2023-12-04 18:15
漏洞复现
安全
web安全
百为智能流控路由器 RCE
漏洞复现
0x03复现环境FOFA:app="BYTEVALUE-智能流控路由器"0x04
漏洞复现
PoCGET/goform/webRead/
OidBoy_G
·
2023-12-04 16:03
漏洞复现
智能路由器
web安全
安全
JetBrains TeamCity RCE
漏洞复现
(CVE-2023-42793)
0x01产品简介JetBrainsTeamCity是JetBrains公司开发的一款通用CI/CD软件平台。0x02漏洞概述JetBrainsTeamCity可通过访问/app/rest/users/{{id}}/tokens/RPC2端点获取对应id用户的有效token,携带admintoken访问受限端点导致远程命令执行或创建后台管理员用户。0x03影响范围TeamCityOn-Premise
OidBoy_G
·
2023-12-04 16:03
漏洞复现
安全
web安全
Tenda 路由器 uploadWewifiPic后台RCE
漏洞复现
0x03复现环境FOFA:app="Tenda-路由器"0x04
漏洞复现
默认弱口令登录账号:admin密码:gues
OidBoy_G
·
2023-12-04 16:27
漏洞复现
智能路由器
web安全
Jupyter Notebook 未授权访问
漏洞复现
JupyterNotebook未授权访问
漏洞复现
一、漏洞描述二、漏洞影响三、
漏洞复现
1、环境搭建2、
漏洞复现
四、漏洞POC五、参考链接一、漏洞描述JupyterNotebook(此前被称为IPythonnotebook
Senimo_
·
2023-12-04 14:47
漏洞复现
JupyterNotebook
未授权访问
漏洞复现
安全
Jupyter Notebook 未授权访问漏洞
漏洞复现
使用vulhub进入目录(rootguiltyfet)-[/home/guiltyfet/vulhub]└─#cdjup
GuiltyFet
·
2023-12-04 14:47
漏洞
jupyter
ide
python
Jupyter Notebook 未授权访问漏洞
漏洞复现
如果管理员未为JupyterNotebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令0x02
漏洞复现
运行后,
ADummy_
·
2023-12-04 14:46
vulhub_Writeup
网络安全
渗透测试
安全漏洞
记录一次vulhub:Jupyter Notebook 未授权访问
漏洞复现
一、环境搭建1、在docker容器里搭建环境cdvulhub-master/jupyter/notebook-rce/2、进入目录下,启动环境docker-composeup-d3、查看环境端口dockerps-a二、访问靶场1、访问靶场不成功可以重启dockersystemctlrestartdocker要是docker拉取不到环境可以参考小编文章下的:记录一次dockervulhub中拉取镜像
sszsNo1
·
2023-12-04 14:16
jupyter
docker
安全
漏洞复现
----25、Jupyter Notebook 未授权访问漏洞
文章目录JupyterNotebook未授权访问漏洞一、运行环境二、
漏洞复现
三、漏洞防御JupyterNotebook未授权访问漏洞JupyterNotebook(此前被称为IPythonnotebook
七天啊
·
2023-12-04 14:16
#
漏洞复现
网络安全技术
未授权访问
Web渗透-jupyter notebook未授权访问
漏洞复现
1.用BUUOJ上的Real环境复现,网站地址:https://buuoj.cn
时光冷漠
·
2023-12-04 14:45
笔记
shell
安全
联软 IT 安全运维管理软件反序列化
漏洞复现
0x01产品简介联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。0x02漏洞概述联软IT安全运维管理软件,在PolicySetDetailController中的queryPolicyUs
OidBoy_G
·
2023-12-04 03:50
漏洞复现
安全
web安全
CVE-2023-25573:MeterSphere 任意文件下载
漏洞复现
[附POC]
文章目录MeterSphere任意文件下载(CVE-2023-25573)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3
gaynell
·
2023-12-03 22:31
漏洞复现
metersphere
系统安全
安全
web安全
网络安全
永恒之蓝
漏洞复现
网安2211-202221336029目录1.介绍:2.操作:1.实验环境:2.渗透实现3.实现后操作3.总结:1.介绍:1.漏洞描述:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程
夜间飛行
·
2023-12-03 16:54
安全
网络
web安全
华天OA任意文件上传漏洞 复现
文章目录华天OA任意文件上传
漏洞复现
0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现0x06修复建议华天OA任意文件上传
漏洞复现
0x01
gaynell
·
2023-12-03 15:08
漏洞复现
java
开发语言
系统安全
安全
web安全
网络安全
华天动力-OA8000 MyHttpServlet 文件上传
漏洞复现
0x01产品简介华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。0x02漏洞概述华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。0x03影响范围OA8000平台版DLHT-OA8000-3-0-7.2-3-1-
OidBoy_G
·
2023-12-03 15:35
漏洞复现
安全
web安全
vulhub nginx CVE-2017-7529
漏洞复现
-CVE-2017-7529-敏感信息泄露-铺哩-博客园Nginx敏感信息泄露漏洞(CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355
B6胶囊
·
2023-12-03 14:48
vulhub靶场复现
安全
web安全
vulhub-thinkphp
漏洞复现
vulhub-thinkphp
漏洞复现
https://silentx.gitee.io/2022/09/06/thinkphp/一.ThinkPHP2.x任意代码执行漏洞1.概述漏洞成因:ThinkPHP2
0xActive
·
2023-12-03 14:16
靶场通关
网络安全
php
vulhub 8.1-backdoor
漏洞复现
前言PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。复现用vulhub搭好环境后在请求头中构造如下payloadUser-Agentt:zerodiumvar_dump(233*233);执行系统命令:
. iDea.
·
2023-12-03 14:45
漏洞复现
vulhub-spring
漏洞复现
vulhub-spring
漏洞复现
原文地址:https://silentx.gitee.io/2022/09/11/spring/一.SpringSecurityOAuth2远程命令执行漏洞1.概述漏洞成因
0xActive
·
2023-12-03 14:45
靶场通关
spring
java
网络安全
vulhub靶场-CVE-2021-41277 Metabase 信息泄露
漏洞复现
vulhub靶场
漏洞复现
CVE-2021-41277Metabase信息泄露
漏洞复现
fofa语法:app="Metabase"环境搭建:cdvulhub/metabase/CVE-2021-41277docker-composeup-d
yao阿土
·
2023-12-03 14:15
信息安全
网络安全
安全
web安全
[ vulhub
漏洞复现
篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建六、
漏洞复现
1、浏览器复现2、Linux复现
_PowerShell
·
2023-12-03 14:15
vulhub
CVE-2021-28169
双重解码信息泄露漏洞
Jetty
渗透测试
漏洞复现
【vulhub系列】CVE-2021-41277 Metabase 信息泄露
漏洞复现
文章目录漏洞信息fofa语法环境搭建POC
漏洞复现
总结漏洞信息Metabase是美国Metabase公司的一个开源数据分析平台。
一只学网安的小白。
·
2023-12-03 14:13
记录一下vulhub靶场复现
网络安全
安全
漏洞复现
--安恒明御安全网关 aaa_local_web_preview 任意文件上传
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,
芝士土包鼠
·
2023-12-03 13:23
漏洞复现
安全
web安全
网络安全
FH Admin Shiro反序列化
漏洞复现
0x03复现环境FOFA:app="FH-Admin"0x04
漏洞复现
PoCGET/appSysUser/registe
OidBoy_G
·
2023-12-03 13:13
漏洞复现
安全
web安全
Zkteco百傲瑞达安防管理系统平台 Shiro反序列化
漏洞复现
0x01产品简介百傲瑞达是基于生物识别技术打造的一站式安防软件服务平台,平台涵盖人事管理、门禁管理、梯控管理、访客管理、视频联动、系统设置等模块,门禁配合通道管理设备可实现对出入口进行控制,可以深度应用于政府、企业、监狱、学校、智慧社区等多个安防需求领域0x02漏洞概述Zkteco百傲瑞达安防管理系统平台存在shiro反序列化漏洞,该漏洞源于软件存在硬编码的shiro-key,攻击者可利用该key
OidBoy_G
·
2023-12-03 13:13
漏洞复现
安全
锐捷RG-UAC应用网关 前台RCE
漏洞复现
0x03复现环境FOFA:app="Ruijie-RG-UAC"0x04
漏洞复现
PoCGET/view/systemConfig/management/nmc_sync.php?c
OidBoy_G
·
2023-12-03 13:11
漏洞复现
web安全
安全
【1day】致远 A8+ OA wpsAssistServlet任意文件读取漏洞学习
目录一、漏洞描述二、影响版本三、资产测绘四、
漏洞复现
xiaochuhe.
·
2023-12-03 10:44
漏洞学习
学习
锐捷EWEB网管系统 RCE
漏洞复现
0x01产品简介锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以“数据时代创新网管与信息安全”为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。0x02漏洞概述Ruijie-EWEB网管系统flwo.control.php中的type参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境
OidBoy_G
·
2023-12-03 08:32
漏洞复现
安全
web安全
网络
CVE-2020-11651(SaltStack认证绕过)
漏洞复现
简介SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行,配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在
Cheng-Ling
·
2023-12-03 03:52
漏洞复现
saltstack
安全
中国蚁剑AntSword反制 RCE
漏洞复现
windows环境上反弹shell 吊打攻击你的黑客
中国蚁剑(AntSword)是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。WebShellWebShell可以理解为网页中的木马程序,通过植入到你的web站点,在web页面上的操作,控制你的计算机操作系统,文件,权限,任意命令执行。常见的WebShell分为大马、小马、一句话木马、内存马等。下面为一句话木马的代码展示:#一句话木马中国蚁剑(An
4ustn1ne
·
2023-12-03 00:02
网络安全
RCE
WEBSHELL
网络安全
node.js
javascript
捷诚管理信息系统CWSFinanceCommon.asmx SQL注入
漏洞复现
[附POC]
文章目录捷诚管理信息系统CWSFinanceCommon.asmxSQL注入
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3
gaynell
·
2023-12-02 19:26
漏洞复现
sql
数据库
网络安全
安全
web安全
系统安全
科荣 AIO 管理系统文件读取
漏洞复现
[附POC]
文章目录科荣AIO管理系统文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现科荣AIO管理系统文件读取
漏洞复现
gaynell
·
2023-12-02 19:56
漏洞复现
系统安全
安全
web安全
网络安全
金蝶Apusic应用服务器deployApp接口任意文件上传
漏洞复现
[附POC]
文章目录金蝶Apusic应用服务器deployApp接口任意文件上传
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现
gaynell
·
2023-12-02 19:56
漏洞复现
系统安全
安全
web安全
网络安全
其他
DPtech SSL VPN Service任意文件读取
漏洞复现
[附POC]
文章目录DPtechSSLVPNService任意文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现DPtechSSLVPNService
gaynell
·
2023-12-02 19:24
漏洞复现
系统安全
安全
web安全
ssl
【1day】复现I Doc View后台弱口令漏洞
目录一、漏洞描述二、影响版本三、资产测绘四、
漏洞复现
xiaochuhe.
·
2023-12-02 16:42
漏洞复现
安全
web安全
JBoss漏洞总结复现
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围
漏洞复现
修复建议JBossMQJMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议
1ance.
·
2023-12-02 09:25
漏洞复现
java
JBoss
中间件
漏洞
易宝OA ExecuteSqlForSingle SQL注入
漏洞复现
0x01产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。0x02漏洞概述易宝OAExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限0x03复现环境FOFA:
OidBoy_G
·
2023-12-02 00:15
漏洞复现
安全
web安全
Nginx
漏洞复现
与分析
Nginx如何处理PHP请求Nginx本身不支持直接解析和执行PHP代码,但可以通过与PHP解释器的集成来处理PHP请求。一种常见的方法是使用PHP-FPM(FastCGIProcessManager)作为PHP解释器。原理图:Step1Step2+---------------------++----------------------+|||||客户端应用程序||NginxWeb服务器||||
狗蛋的博客之旅
·
2023-12-02 00:15
Web安全渗透
nginx
运维
血的教训---入侵redis并免密登录redis所在服务器
漏洞复现
血的教训—入侵redis并免密登录redis所在服务器
漏洞复现
今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。
刘帅0952
·
2023-12-01 16:02
网络安全
日常操作
平时部署练习
redis
入侵redis
入侵redis并实现免密登录
入侵redis实战
漏洞复现
Panalog 日志审计系统 前台RCE
漏洞复现
0x03复现环境FOFA:app="Panabit-Panalog"0x04
漏洞复现
PoCPOST/account/sy_query.phpHTTP/1.1Host:your-
OidBoy_G
·
2023-12-01 11:06
漏洞复现
安全
web安全
润申信息企业标准化管理系统 SQL注入
漏洞复现
0x01产品简介润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的信息化建设。0x02漏洞概述润申信息科技企业标准化管理系统CommentStandardHandler.ashx、DefaultHandler.ashx接口处存在SQL注入漏洞。攻击者可利用漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户
OidBoy_G
·
2023-12-01 11:06
漏洞复现
安全
web安全
智跃人力资源管理系统 SQL注入
漏洞复现
0x01产品简介智跃人力资源管理系统是基于B/S网页端广域网平台,一套考勤系统即可对全国各地多个分公司进行统一管控,成本更低。信息共享更快。跨平台,跨电子设备0x02漏洞概述智跃人力资源管理系统GenerateEntityFromTable.aspx接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G
·
2023-12-01 11:06
漏洞复现
安全
web安全
万户ezOFFICE wpsservlet任意文件上传
漏洞复现
0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞
OidBoy_G
·
2023-12-01 11:59
漏洞复现
安全
web安全
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他