漏洞复现~

金和OA JC6 ntko-upload 任意文件上传漏洞

资产测绘app=“Jinher-OA”漏洞复现POC:POST/jc6/ntkoUpload/ntko
keepb1ue·2024-01-06 08:34

2020-10-24Apache Flink未授权访问-远程代码命令执行-复现

好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现
thelostworldSec·2024-01-06 06:32

Apache Struts2远程代码执行漏洞(S2-007)

漏洞简介s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行;漏洞复现靶机用的是墨者学院抓包,在age值处输入poc;%27%2B(%23application
Yolo山药·2024-01-05 19:22

Apache Struts2远程代码执行漏洞(S2-001)

漏洞简介s2-001漏洞原理:用户提交表单时,后端会将OGNL表达式%{value}进行解析漏洞复现在账号或者密码框中输入%{1+1}点击登陆后,账号或者密码框执行了表达式并且将2显示在输入框中,说明存在这种漏洞执行
Yolo山药·2024-01-05 19:22

Apache Struts2远程代码执行漏洞(S2-016)

漏洞复现s2-106的漏洞情况,参考链接如下:https://www.jianshu.com/p/de165430e8a8验证漏洞:我们可以在后面添加index.action?
Yolo山药·2024-01-05 19:51

Apache Struts2远程代码执行漏洞(S2-019)

漏洞简介s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;漏洞复现靶机选择墨者学院?
Yolo山药·2024-01-05 19:51

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-052环境2、启动s2-052环境3、查看s
_PowerShell·2024-01-05 19:19

[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入S2-009环境2、启动S2-009环境3、查看S
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-045环境2、启动s2-045环境3、查看s
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-016环境2、启动s2-016环境3、查看s
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-008环境2、启动s2-008环境3、查看s
_PowerShell·2024-01-05 19:47

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1.进入s2-005漏洞环境2.启动s2-005漏洞环境3
_PowerShell·2024-01-05 19:17

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1.进入S2-007漏洞环境2.启动S2-007漏洞环境3
_PowerShell·2024-01-05 19:16

漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)

Nx01产品简介ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。Nx02漏洞描述ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。Jetty是一个开源的servlet容器,它为基于Java的web容器,
晚风不及你ღ·2024-01-05 16:06

漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)

Nx01产品简介ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。Nx02漏洞描述RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中,JbossMQ实现过程的
晚风不及你ღ·2024-01-05 16:06

漏洞复现】通天星CMSV6车载监控平台FTP匿名访问

Nx01产品简介深圳市通天星科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。Nx02漏洞描述通天星车载视频监控平台软件安装完毕后会默认开放2121端口作为ftp服务使用,管理员疏忽未进行关闭可能造成敏感信息泄
晚风不及你ღ·2024-01-05 16:05

漏洞复现】通天星CMSV6车载监控平台未授权访问漏洞

Nx01产品简介深圳市通天星科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。Nx02漏洞描述通天星车载视频监控平台软件LoggerManagement/logIndex.html功能页面未进行有效鉴权操作,导
晚风不及你ღ·2024-01-05 16:01

Apache HTTPD 换行解析漏洞(CVE-2017-15715)详解

157152.运行docker-composebuilddocker-composebuild3.运行docker-composeup-d4.查看docker-composeps5.访问出现这个表示安装成功6.漏洞复现
爱喝水的泡泡·2024-01-05 11:24

福建科立讯通信 指挥调度管理平台多处RCE漏洞复现

0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信有限公司指挥调度管理平台vmon
OidBoy_G·2024-01-05 09:38

智邦国际ERP系统 SQL注入漏洞复现

0x01产品简介北京智邦国际软件技术有限公司的ERP系统是一种集成化的企业资源计划(EnterpriseResourcePlanning,简称ERP)解决方案,旨在帮助企业实现高效的运营管理和资源优化。0x02漏洞概述智邦国际ERP系统GetPersonalSealData.ashx接口处存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。0x03复现
OidBoy_G·2024-01-05 09:38

福建科立讯通信 指挥调度管理平台 多处文件上传漏洞复现

0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信有限公司指挥调度管理平台uplo
OidBoy_G·2024-01-05 09:38

SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)

0x01产品简介SemCms是国内团队打造的专门针对外贸网站的开源CMS,主要用于外贸企业,兼容IE,Firefox等主流浏览器。建设商城性质的外贸网站,多语言(小语种)网站。0x02漏洞概述SemCms外贸网站商城系统SEMCMS_Function.php中的AID参数存在SQL注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限0x03影响范围SEMCMSv4.8
OidBoy_G·2024-01-05 09:35

Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现

0x00简介Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache服务器的扩展,但运行时它是独立运行的,所以当你运
5f4120c4213b·2024-01-04 09:24

数据库攻防学习之MySQL

0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室·2024-01-04 07:31

漏洞复现--海康威视IP网络对讲广播系统远程命令执行

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分,用于管理和实现对讲和广播功能。该产品存在远
芝士土包鼠·2024-01-04 06:05

漏洞复现】系列集合

该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作ApacheApache_HTTPD_未知后缀名解析Apache_HTTPD_换行解析(CVE-2017-15715)Apache_HTTPD_多后缀解析Apache_HTTP_2.4.50_路径穿越(CVE-2021-42013)Apache_HTTP_2.4.49_路径穿越(CVE-2021-41773)TomcatApach
过期的秋刀鱼-·2024-01-04 05:48

漏洞复现】Memcached 未授权访问

Memcached未授权访问漏洞说明内容漏洞编号CVE-2013-7239漏洞名称Memcached未授权访问漏洞评级影响范围Memcached全版本漏洞描述修复方案见底部;1.1、漏洞描述Memcached是一套常用的key-value分布式高速缓存系统由于memcached安全设计缺陷,默认的11211端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中
过期的秋刀鱼-·2024-01-04 05:18

漏洞复现-科荣AIO存在任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述科荣AIO---集成进销存,财务,OA,CRM,HR,电子商务一体化企业管理软件。该系统存在任意文件读取漏洞f
炼金术师诸葛亮·2024-01-03 17:36

漏洞复现-海康威视网络对讲广播系统远程命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述海康威视IP网络对讲机系统存在远程命令执行漏洞,通过此漏洞攻击者可在服务器上执行任意命令,控制服务器。fofa
炼金术师诸葛亮·2024-01-03 17:34

漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞

文章目录前言声明一、系统概述二、漏洞描述三、资产探测四、漏洞复现五、修复建议前言杭州恩软信息技术有限公司客户资源管理系统fileupload.jsp接口存在安全漏洞,攻击者可通过上传恶意脚本应用,获取服务器控制权限
李火火安全阁·2024-01-03 01:16

漏洞复现】某检测系统(admintool)接口任意文件上传漏洞

文章目录前言声明一、漏洞详情二、影响版本三、漏洞复现四、修复建议前言湖南建研检测系统admintool接口任意文件上传漏洞,攻击者可通过该漏洞获取服务器敏感信息。
李火火安全阁·2024-01-03 01:16

VMware vcenter/ESXI系列漏洞总结

VMwareESXiSFCB身份验证绕过漏洞(CVE-2021-21994)2、VMwareESXiOpenSLP拒绝服务漏洞(CVE-2021-21995)漏洞三、VMwarevCenterServer任意文件上传漏洞复现
李火火安全阁·2024-01-03 01:45

漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

文章目录声明前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接声明仅供安全研究和技术学习,切勿用于非法用途,切记!
李火火安全阁·2024-01-03 01:15

漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)

文章目录前言一、漏洞背景二、漏洞详情三、影响范围四、漏洞验证前言OpenSSH存在命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。一、漏洞背景OpenSSH是SSH(SecureSHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcpftp、rlogi
李火火安全阁·2024-01-03 01:45

漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

文章目录漏洞描述资产测绘漏洞复现漏洞描述`天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、
新疆东坡肉·2024-01-02 20:26

漏洞复现】科荣 AIO任意文件读取漏洞_04

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述科荣AIO公司服务软件企业一体化管理解决方案,通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理
穿着白衣·2024-01-01 22:06

【复现】Tosei 自助洗衣系统RCE漏洞_05

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Tosei自助洗衣机是日本一家公司的产品二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的
穿着白衣·2024-01-01 22:06

【复现】用友u8CRM 文件读取漏洞

目录一.概述二.漏洞复现:1.漏洞一:三.资产测绘:四.免责声明:一.概述用友U8+CRM产品简介《U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件
穿着白衣·2024-01-01 22:36

02_【复现】海康威视综合安防管理平台任意文件读取

目录一.概述二.漏洞复现1.漏洞一:2.请求包:三.搜索语法:四.免责声明一.概述海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。
穿着白衣·2024-01-01 22:36

【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统,它还提供了一整套功能,涵盖企业所需的方方面面。
穿着白衣·2024-01-01 22:05

昂捷-ERP GetSignList sql注入

专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商,旗下的办公自动化管理信息系统存在SQL漏洞FOFAFOFA语句:body="CheckSilverlightInstalled"漏洞复现
Hxdih·2024-01-01 18:38

CVE-2022-21661漏洞复现

CVE-2022-21661漏洞复现运行环境:春秋运镜该漏洞是wordpress5.8.3以下存在sql注入/wp-admin/admin-ajax.php处存在sql注入漏洞复现一开始根据网上使用的payload
Hxdih·2024-01-01 18:07

OfficeWeb365 Indexs 任意文件读取漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对pay
OidBoy_G·2024-01-01 06:40

东华医疗协同办公系统 文件上传漏洞复现

0x01产品简介东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力,促进医务人员之间的信息共享和协同工作。0x02漏洞概述东华医疗协同办公系统connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:body="/skin/cha
OidBoy_G·2024-01-01 06:40

西软云XMS 反序列化RCE漏洞复现

0x01产品简介西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。0x02漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。0x03影响范围所有版本0x04复现
OidBoy_G·2024-01-01 06:10

Apache OFBiz RCE漏洞复现(CVE-2023-51467)

0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
OidBoy_G·2024-01-01 06:08

【Web】vulhub-httpd apache解析漏洞复现(1)

目录①CVE-2017-15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码:Uploadfile:filename:意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件SetHandlerapplication/x­httpd­php这段代码的作用是告诉Apache如何处理以
Z3r4y·2023-12-31 10:46

apache httpd多后缀解析漏洞复现

一、漏洞描述ApacheHttpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apachehttpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理由于管理员的错误配置,AddHandlerapplication/x-httpd-ph
黄公子学安全·2023-12-31 06:27

DVWA文件上传-菜刀工具

DVWA文件上传-菜刀工具一.菜刀的使用二.漏洞复现一.菜刀的使用链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA提取码:shyh下载后解压二.漏洞复现上传文件搜集信息组成完整的后门路径菜刀中右键添加
Aurora-q223·2023-12-31 01:18

nginx环境CORS 跨域漏洞修复

1、漏洞报告2、漏洞复现curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、漏洞修复(nginx)location/myProject/api
core512·2023-12-30 16:15
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他