E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
永恒之蓝漏洞复现
Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作
漏洞复现
0x00简介ApacheFlink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择ApacheFlink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。0x01漏洞概述CVE-202
东塔网络安全学院
·
2024-01-31 10:19
漏洞复现
安全
CVE-2020-17518 Apache Flink 上传路径遍历
漏洞复现
ApacheFlink上传路径遍历
漏洞复现
一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。
芝士TOM
·
2024-01-31 10:47
apache
flink
java
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞代码分析
漏洞复现
参考如下文章ApacheFlink文件上传漏洞(CVE-2020-17518)
漏洞复现
分析_文件上传
漏洞复现
cve-CSDN博客分析代码的话,首先找到漏洞修复的邮件漏洞详情,可以看到漏洞概要,影响的版本
Smileassissan
·
2024-01-31 10:15
漏洞复现
flink
安全
web安全
Nginx解析
漏洞复现
一、环境的搭建从vulhub上面下载vulhub-master.zip文件,上传到服务器中,也可以直接在服务器下载。通过命令unzipvulhub-master.zip进入漏洞目录通过命令cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行,拉取镜像通过命令dockercomposeup-d二、访问漏洞虚拟
plutochen05
·
2024-01-31 08:31
nginx
运维
万户 ezOFFICE wpsservlet SQL注入
漏洞复现
0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞,未授权的攻击者
OidBoy_G
·
2024-01-31 07:50
漏洞复现
安全
web安全
某赛通电子文档安全管理系统 PolicyAjax SQL注入
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
华天动力OA ntkodownload.jsp 任意文件读取
漏洞复现
0x03复现环境FOFA:app="华天动力-OA8000"0x04
漏洞复现
PoCPOST/O
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
JeecgBoot jmreport/loadTableData RCE
漏洞复现
(CVE-2023-41544)
0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2024-01-31 01:48
漏洞复现
安全
web安全
万户 ezOFFICE pic.jsp SQL注入
漏洞复现
0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICE/defaultroot/platform/portal/
OidBoy_G
·
2024-01-31 01:47
漏洞复现
安全
web安全
【
漏洞复现
】皓峰防火墙系统越权访问漏洞
Nx03产品主页hunter-query:title="皓峰防火墙系统登录"Nx04
漏洞复现
POC:/setd
晚风不及你ღ
·
2024-01-30 13:03
【漏洞复现】
服务器
web安全
【
漏洞复现
】C-Lodop云服务任意文件读取漏洞
Nx03产品主页fofa-query:"C-Lodop"&&icon_hash="-329747115"Nx04
漏洞复现
POC:GET/../../../..
晚风不及你ღ
·
2024-01-30 13:03
【漏洞复现】
web安全
【
漏洞复现
】零视技术H5S视频平台信息泄漏漏洞
Nx03产品主页hunter-query:title="H5S视频平台|WEB"Nx04
漏洞复现
POC:/
晚风不及你ღ
·
2024-01-30 13:02
【漏洞复现】
网络
web安全
【
漏洞复现
】河辰通讯佑友防火墙后台命令执行漏洞
Nx01产品简介佑友是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard佑友系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等。Nx02漏洞描述佑友防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击。Nx03产品主页hunter-query:app.nam
晚风不及你ღ
·
2024-01-30 13:57
【漏洞复现】
网络
运维
web安全
Linux本地内核提权
漏洞复现
(CVE-2019-13272)
image0x00简介在5.1.17之前的Linux内核中,kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系,父进程删除权限并调用execve可能允许攻击者控制。0x01漏洞概述Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据
5f4120c4213b
·
2024-01-30 12:06
webug存在的越权漏洞-水平越权以及垂直越权的
漏洞复现
(超详解)
越权漏洞-webug、1.登录账号:admin密码:admin2.进入逻辑漏洞3.进入越权修改密码靶场(1)输入账号密码进入进去会发现没有权限进入方法一:这里我们只需要将127.0.0.1:8080/control/a/auth_cross/cross_auth_passwd2.php?id=1中的/a删除即可删除后这便进入进来了方法二:在容器中进入/var/www/html/control/au
爱喝水的泡泡
·
2024-01-30 02:54
网络安全
用友移动管理系统 DownloadServlet 任意文件读取
漏洞复现
0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统DownloadServlet接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。0x03复现环境FOFA:app
OidBoy_G
·
2024-01-29 14:11
漏洞复现
web安全
安全
用友 移动管理系统 DownloadServlet 任意文件读取
漏洞复现
(含nuclei-POC)
免责声明由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一、产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。二、漏洞描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执
0xOctober
·
2024-01-29 14:40
漏洞复现
安全
网络安全
web安全
Nginx解析
漏洞复现
首先这个漏洞不是软件或代码的问题,是认为疏忽造成的。一、环境搭建从vulhub上面下载vulhub-master.zip文件,上传到服务器中,或者直接在服务器下载。unzipvulhub-master.zip进入漏洞目录cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行,拉取镜像dockercompose
就不做程序猿
·
2024-01-29 10:16
web安全
nginx
web安全
安全
Nginx解析
漏洞复现
Nginx解析漏洞一、搭建环境二、复现过程三、漏洞原理及防范一、搭建环境环境需求:ubuntu虚拟机,docker环境,vulhub-master环境这里我使用的Linux系统为Ubuntu22.04版本,已经准备完毕(比如换源,安装docker等操作)1、通过FTP将vulhub-master.zip环境包上传并进行解压这里我已将环境包上传至root主目录下,下面进行解压:unzipvulhub
君衍.⠀
·
2024-01-29 08:05
Docker
Linux
渗透测试
nginx
运维
python
golang
网络
开发语言
android
【
漏洞复现
】中移铁通禹路由器弱口令漏洞
Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04
漏洞复现
使用默认弱口令admin进行登录。Nx05修复建议建议
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
【
漏洞复现
】中移铁通禹路由器信息泄露漏洞
Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04
漏洞复现
POC:/cgi-bin/ExportSe
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473
1.企语iFair协同管理系统简介微信公众号搜索:南风
漏洞复现
文库该文
sublime88
·
2024-01-28 21:42
漏洞复现
安全
web安全
网络安全
网络
漏洞复现
-万户OA text2Html 任意文件读取(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述万户OAtext2Html接口存在任意文件读取漏洞,可读取系统配置文件。fofa语句app="万户网络-ezO
炼金术师诸葛亮
·
2024-01-28 21:41
安全
web安全
红日二靶场
红日二靶场靶场的搭建配置环境一,信息收集1.网段探测2.端口扫描二,渗透测试1.漏洞发现2.漏洞利用1.上传木马文件2.生成哥斯拉木马文件3.连接哥斯拉4.生成msf恶意程序5.本机开启监听6.将生成的msf文件上传3.
永恒之蓝
漏洞
郑居中3.0
·
2024-01-28 15:17
红日二
python
Redash 默认key漏洞(CVE-2021-41192)复现
1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.
漏洞复现
漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用
fly夏天
·
2024-01-28 14:08
漏洞复现
漏洞复现
CVE-2021-41192
redash
web安全
Office365-Indexs-任意文件读取
指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"
漏洞复现
LZsec
·
2024-01-28 14:37
漏洞复现
web安全
officeWeb365 Indexs接口存在任意文件读取
漏洞复现
OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,
fly夏天
·
2024-01-28 14:35
漏洞复现
任意文件读取漏洞
web安全
officeWeb365
漏洞复现
- Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞原理ApacheShiro是Java的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等功能,应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这
Sally__Zhang
·
2024-01-28 13:15
Web安全
漏洞复现
web安全
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
目录ApacheShiro简介漏洞原理影响版本
漏洞复现
声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。
Passer798
·
2024-01-28 13:14
漏洞复现
apache
java
服务器
Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现
ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自复现漏洞名称漏洞描述影响版本
漏洞复现
环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro
Bolgzhang
·
2024-01-28 13:41
apache漏洞合集-亲测
apache
网络安全
宏景eHR FrCodeAddTreeServlet SQL注入
漏洞复现
0x03复现环境FOFA:app="HJSOFT-HCM"0x04
漏洞复现
PoCPOST/templ
OidBoy_G
·
2024-01-28 09:04
漏洞复现
安全
web安全
Adobe ColdFusion 任意文件读取
漏洞复现
(CVE-2023-26361)
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03影响范围AdobeColdFu
OidBoy_G
·
2024-01-28 09:03
漏洞复现
adobe
安全
web安全
Adobe ColdFusion 反序列化
漏洞复现
(CVE-2023-38203)
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202
OidBoy_G
·
2024-01-28 09:57
漏洞复现
adobe
安全
web安全
漏洞复现
-EduSoho任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者
炼金术师诸葛亮
·
2024-01-28 07:51
安全
web安全
【
漏洞复现
】友讯D-Link路由器信息泄露漏洞
Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04
漏洞复现
POC:/actpt.dataNx05修复建议建议联系软件厂
晚风不及你ღ
·
2024-01-28 06:54
【漏洞复现】
web安全
智能路由器
【CVE-2019-16920】多款D-Link路由器的未授权RCE
漏洞复现
目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月,Fort
Jaoing
·
2024-01-28 06:53
漏洞复现
【
漏洞复现
】友讯D-Link路由器弱口令漏洞
Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04
漏洞复现
使用默认弱口令admin/admin进行登录。Nx05
晚风不及你ღ
·
2024-01-28 06:20
【漏洞复现】
web安全
Nginx解析
漏洞复现
Nginx简介Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like
-飞飞鱼
·
2024-01-28 02:54
漏洞复现
网络安全
linux
web安全
Nginx 解析
漏洞复现
1、漏洞原理(1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。(2)但是fastcgi在处理’.php’文件时发现
zzz@123
·
2024-01-28 02:53
漏洞复现
安全漏洞
网络安全
Nginx 解析
漏洞复现
及利用
Nginx解析
漏洞复现
今天被老师进行进行面试了,被问到了什么是解析漏洞,呜呜呜我太菜了,答不出来,但是生命不息,学习不止,现在就让我们一起学习一下什么是解析漏洞。
Tauil
·
2024-01-28 02:22
网络安全
web安全
网络安全03---Nginx 解析
漏洞复现
目录一、准备环境二、实验开始2.1上传压缩包并解压2.2进入目录,开始制作镜像2.3可能会受之前环境影响,删除即可编辑2.4制作成功结果2.5我们的环境一个nginx一个php2.6访问漏洞2.7漏洞触发结果2.8上传代码不存在漏洞2.9补充:在nginx放通了解析php才会去解析2.10看看这个漏洞图片吧三、真正原因五、如何防范:一、准备环境ubentu虚拟机,docker环境,vulhub-m
凌晨五点的星
·
2024-01-28 02:21
网络安全
web安全
安全
【复现】JieLink+智能终端操作平台弱口令漏洞_28
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术
穿着白衣
·
2024-01-27 14:45
安全漏洞
安全
系统安全
web安全
网络安全
【复现】Laykefu客服系统后台漏洞合集_29
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:2.漏洞二:3.漏洞三:4.漏洞四:四.修复建议:五.搜索语法:六.免责声明一.概述Laykefu客服系统是thinkphp5+Gatewayworker
穿着白衣
·
2024-01-27 14:10
安全漏洞
安全
web安全
系统安全
网络安全
永恒之蓝
(ms17_010)复现
永恒之蓝
(ms17_010)复现准备工作正式复现ping使用metaspoilt中的msfconsole搜索模块使用模块查看模块设置模块设置攻击目标设置攻击载荷设置监听地址设置逻辑端口开始攻击成功了我们可以做什么远程登陆需要注意操作需要打开管理员权限
玖龍的意志
·
2024-01-27 12:58
网络
网络安全
安全
Jenkins CLI 任意文件读取
漏洞复现
(CVE-2024-23897)
0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取:Jenkins内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过:拥有O
OidBoy_G
·
2024-01-27 11:37
漏洞复现
jenkins
web安全
安全
宏景eHRSmsAcceptGSTXServle存在XXE漏洞
指纹特征app="HJSOFT-HCM"
漏洞复现
POST/servlet/sms/SmsAcceptGSTXServletHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0
LZsec
·
2024-01-27 09:01
漏洞复现
web安全
用友-移动系统管理-getApp接口存在SQL注入
指纹特征app="用友-移动系统管理"
漏洞复现
POST/mobsm/common/..
LZsec
·
2024-01-27 08:31
漏洞复现
sql
数据库
web安全
金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞
指纹特征app="金盘软件-金盘移动图书馆系统"
漏洞复现
POST/pages/admin/tools/uploadFile/doUpload.jspHTTP/1.1Host:User-Agent:Mozilla
LZsec
·
2024-01-27 08:30
漏洞复现
java
开发语言
web安全
【
漏洞复现
】上海冰峰ICEFLOW VPN信息泄露漏洞
Nx01产品简介上海冰峰计算机网络技术有限公司是国内VPN、流量管理、行为管理、链路负载均衡、下一代防火墙设备供应商和IT价值解决方案提供商。冰峰网络reporter系统是一套数据报表管理系统。Nx02漏洞描述上海冰峰计算机网络技术有限公司ICEFLOWVPNRouter系统存在信息泄露漏洞。攻击者可通过该漏洞获取系统日志信息。Nx03产品主页hunter-query:body="上海冰峰计算机网
晚风不及你ღ
·
2024-01-27 08:51
【漏洞复现】
web安全
【
漏洞复现
】艺创科技智能营销路由器后台命令执行漏洞
Nx03产品主页hunter-query:title=="艺创科技"Nx04
漏洞复现
漏洞点存在系统维护-命令控制台
晚风不及你ღ
·
2024-01-27 08:11
【漏洞复现】
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他