永恒之蓝漏洞复现

Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223

ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js漏洞复现
GuiltyFet·2024-02-03 08:39

Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现

Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd)
ADummy_·2024-02-03 08:09

Node.js 目录穿越漏洞(CVE-2017-14849)

文章目录Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理2.漏洞复现3.漏洞验证4.漏洞分析Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理原因是Node.js8.5.0
来日可期x·2024-02-03 08:36

宏景eHR downloadall SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人
OidBoy_G·2024-02-03 03:10

九思OA user_list_3g.jsp SQL注入漏洞复现

0x01产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成,iThink协同办公集团OA软件专业版为企业解决了办公自动化管理的核心需求,实现企业内部知识、市场、销售、研发、人事、行政等方面的协同管理,通过iThink协同办公集团OA软件信息的高度共享
OidBoy_G·2024-02-03 03:07

宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

指纹特征FOFA:icon_hash="947874108"||body='漏洞复现POST/templates
LZsec·2024-02-02 19:30

用友GRP-A++-getclassifytree接口存在未授权访问漏洞

指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"漏洞复现GET/pub/fe/config/..;/..;/..
LZsec·2024-02-02 19:30

蓝凌OA 信息泄露

指纹特征app="Landray-OA系统"漏洞复现GET/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do?.js?
LZsec·2024-02-02 19:30

某赛通电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞

0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞概述某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统
网络安全库·2024-02-02 17:41

某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G·2024-02-02 17:11

大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)

0x03复现环境FOFA:body="客户端会小于800"0x04漏洞复现PoCGET/evo-a
OidBoy_G·2024-02-02 17:10

某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G·2024-02-02 17:39

IDEA如何进行远程Debug调试

背景:使用docker进行CVE漏洞复现的时候,由于只能黑盒进行复现,并不能知道为什么会产生这个漏洞,以及漏洞的POC为什么要这么写,之前我都是通过本地debug来进行源码分析,后来搜了一下,发现可以进行远程代码
Smileassissan·2024-02-02 16:47

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述JeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-p
Love Seed·2024-02-02 13:10

kail使用msf工具利用永恒之蓝漏洞攻击win7

实验环境靶机:win7IP:192.168.43.144攻击机:kaliip:192.168.43.150实验开始:第一步:打开msfconsole进入到工具里面搜索一下永恒之蓝漏洞searchms17
只喜欢打乒乓球·2024-02-02 12:21

某赛通电子文档安全管理系统 29处 反序列化RCE漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G·2024-02-02 08:58

漏洞复现----3、Apache Solr 远程命令执行漏洞(CVE-2017-12629)

文章目录一、ApacheSolr简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher一、ApacheSolr简介Solr是基于Lucene
七天啊·2024-02-02 06:27

4、应急响应-勒索病毒检测&Win&Linux虚拟机勒索病毒演示与影响&&家族识别&解密工具

2017年不法分子利用永恒之蓝(ms17-010)漏洞制作和传播wannacry勒索病毒一炮而红,英
++⁠⁠·2024-02-01 09:08

Jenkins CLI 任意文件读取漏洞复现

漏洞描述JenkinsCLI是Jenkins内置的命令行页面。Jenkins受影响版本中使用args4j库解析CLI命令参数,该库默认将参数中@字符后的文件路径替换为文件内容,未授权的攻击者可利用该特性使用Jenkins控制器进程的默认字符编码读取Jenkins控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合ResourceRootURL、Remembermecookie、存储型XSS
Notadmin20·2024-02-01 08:30

通达OA 身份认证绕过漏洞复现

前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。二、漏洞描述该平台存在身份认证绕过漏洞,攻击者通过构造特定的数据包,获取登录cookie,利用cookie进行未授权访问。三、影响范围OA版本<=2016四、复现环境F
明丨通·2024-01-31 23:07

漏洞复现说明

CSDN发不出来的会放到这里https://www.yuque.com/u34516370/hi2ux9
明丨通·2024-01-31 23:07

用友U8CRM help2.php 任意文件读取漏洞复现

前言免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、产品简介用友U8CRM是一款针对代理销售服务行业设计的管理软件,它集客户关系管理(CRM)、呼叫中心和办公自动化(OA)核心应用于一体,提供前端营销、后端业务处理及员工管理的一体化解决方案
明丨通·2024-01-31 23:07

大华智慧园区综合管理平台任意密码读取漏洞复现

前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、漏洞描述由于该平台未对接口权限做限制,攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)三、影
明丨通·2024-01-31 23:37

海康威视isecure center 综合安防管理平台任意文件上传漏洞复现

前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISIONiSecureCenter平台基于“统一软件技术架构”先进理念设计
明丨通·2024-01-31 23:37

漏洞复现】宏景ehr-hcm-fileDownLoad-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nucle0x01产品简介
青衫R·2024-01-31 23:36

漏洞复现】宏景ehr-hcm-loadhistroyorgtree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R·2024-01-31 23:06

漏洞复现】宏景ehr-hcm-khfieldtree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R·2024-01-31 23:06

漏洞复现】宏景ehr-trainplan-tree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保
青衫R·2024-01-31 23:06

宏景eHR get_org_tree.jsp SQL注入漏洞复现

资产测绘app=“HJSOFT-HCM”漏洞复现POST/templates/attestation/
keepb1ue·2024-01-31 23:36

漏洞复现】宏景ehr-hcm-view-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。
青衫R·2024-01-31 23:36

【复现】宏景EHR SQL注入漏洞_32

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述宏景EHR从基础事务、业务协同、人才战略、HR商务智能、集成应用五个层面构建e-HR系统,包括组织机构、岗位管理
穿着白衣·2024-01-31 23:35

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现(含nuclei-POC)

免责声明由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一、产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。二、漏洞描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执
0xOctober·2024-01-31 23:35

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

前言免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、产品简介宏景eHR是一款面向国有企事业单位的人力资源管理数智化软件产品,旨在帮助企业实现人力资源的数字化和智能化管理。二、漏洞描述该系统FrCodeAddTreeServlet接口存在SQ
明丨通·2024-01-31 23:34

万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEDocumentEdit.jsp存在SQL注入漏洞。由于'
OidBoy_G·2024-01-31 23:03

漏洞复现--Likeshop任意文件上传(CVE-2024-0352)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述Likeshop是一个100%开源免费的B2B2C多商户商城系统,支持官方旗舰店,商家入驻,平台抽佣+商
芝士土包鼠·2024-01-31 20:49

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06漏洞复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用
Evan Kang·2024-01-31 20:18

likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

1.likeshop开源免费商用电商系统简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发likeshop开源免费商用电商系统2.漏洞描述Likeshop是Likeshop开源的
sublime88·2024-01-31 20:47

YApi Mongo注入导致RCE漏洞复现

YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。Api由于base.js没有正确对token参数进行正确过滤,导致存在远程代码执行漏洞。1.漏洞级别高危2.漏洞搜索fofaapp="Ap
fly夏天·2024-01-31 17:06

漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861

Jenkins反序列化漏洞CVE-2017-1000353/CVE-2018-1000861基础知识漏洞原理涉及版本复现思路复现—CVE-2017-1000353(使用vulhub靶场环境未复现成功,在本文中仅叙述原理和方法)代码层面学习攻击方法复现—CVE-2018-1000861URL构造命令执行脚本命令执行基础知识  序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆
「已注销」·2024-01-31 17:05

jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002

jenkins任意文件读取漏洞复现与分析-CVE-2018-19990020x00漏洞影响版本Jenkinsweeklyuptoandincluding2.132JenkinsLTSuptoandincluding2.121.10x01
weixin_33894640·2024-01-31 17:34

漏洞复现】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)

漏洞描述Jenkins是基于Java开发的一种持续集成工具。2024年1月25日,Jenkins官方披露CVE-2024-23897JenkinsCLI任意文件读取漏洞致。Jenkins受影响版本中使用args4j库解析CLI命令参数,攻击者可利用相关特性读取Jenkins控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合其他功能等可能导致任意代码执行。Jenkins处理CLI命令的命令
粉刷本领强·2024-01-31 17:04

漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

1.漏洞描述ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。ApacheActiveMQ中存在远程代码执行漏洞,ApacheActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者
AttackSatelliteLab·2024-01-31 16:25

Struts2 S2-059 远程代码执行漏洞复现

0x00简介Struts2是Apache软件组织推出的一个相当强大的JavaWeb开源框架,本质上相当于一个servlet。Struts2基于MVC架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级Javaweb应用程序,它利用并延伸了JavaServletAPI,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了
5f4120c4213b·2024-01-31 16:01

Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现

ApacheFlink文件上传漏洞CVE-2020-17518漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink是一个开源的流处理框架
Senimo_·2024-01-31 10:24

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

ApacheFlinkjobmanager/logs目录穿越漏洞CVE-2020-17519漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink
Senimo_·2024-01-31 10:24

CVE-2020-17518 flink任意文件上传漏洞复现

漏洞描述ApacheFlink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。编号:CVE-2020-17518Flink1.5.1引入了RESTAPI,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞。影响范围ApacheFli
亚瑞塔斯·D·紫耀·2024-01-31 10:53

漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算
七天啊·2024-01-31 10:53

Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算
zxl2605·2024-01-31 10:22

Apache Flink -任意文件写入漏洞复现(CVE-2020-17518)

1、产品简介ApacheFlink是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink具有监控API,可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。该监控API被用于Flink自己的dashboard,同时也可用于自定义监控工具,默认监听在80
OidBoy_G·2024-01-31 10:52

CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEFLINK文件上传漏洞漏洞编号CVE-2020-17518危害等级高危CVSS评分5.0漏洞厂商Apache受影响版本1.11.0<=ApacheFlink<=1.11.2漏洞概述ApacheFlink1.5.1引入了REST处理程序,攻击者可以通过恶意修改的HTTP头将上传的文件写入本地文件系统上的任意位置。漏洞
luochen678·2024-01-31 10:19
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他