CVE原理解析第11页

CVE-2019-0193漏洞复现：Apache Solr 远程命令执行漏洞复现

0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞0X01漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发；主要的工作方式：用户通过

安全菜·2024-01-16 16:47

【漏洞复现】CVE-2019-0193（Apache Solr 远程命令执行漏洞）

2019年8月1日，ApacheSolr官方发布了CVE-2019-0193漏洞预警，此次漏洞出现在ApacheSolr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据

二手卡西欧·2024-01-16 16:46

Apache Solr 远程命令执行漏洞（CVE-2017-12629）复现

ApacheSolr远程命令执行漏洞（CVE-2017-12629）复现1、漏洞简述ApacheSolr是一个开源的搜索服务器。

HEAVM·2024-01-16 16:45

solr 远程命令执行漏洞复现 (CVE-2019-17558)

solr远程命令执行漏洞复现(CVE-2019-17558)‍名称:solr远程命令执行(CVE-2019-17558)描述:ApacheVelocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由

梧六柒·2024-01-16 16:44

【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx02漏洞描述CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时，该漏洞允许恶意用户通过构造的请求绕过认证机

晚风不及你ღ·2024-01-16 16:36

408考研（C语言基础）混合运算-scanf读取标准输入原理总结

【注】：C语言注重计算机原理解析，多写程序目的：字符串常量的混合运算与scanf熟练使用一、环境使用1、vs中每个项目编译后都是一个exe可执行程序（Windows程序），每次只能启动一个，要设置为启动项目

电子转计算机小菜鸡·2024-01-16 13:39

Kotlin Coroutine suspend 原理解析

一.回调地狱1.1同步操作假如我们有这样一个需求:funchildFun1():Int{return10}funchildFun2():Int{return20}funchildFun3(num1:Int,num2:Int):Int{returnnum1+num2}funparentFun():Int{valnum1=childFun1()valnum2=childFun2()valsum=chi

wo883721·2024-01-16 12:06

vue.js响应式原理解析与实现—实现v-model与{{}}指令【转】

上一节我们已经分析了vue.js是通过Object.defineProperty以及发布订阅模式来进行数据劫持和监听,并且实现了一个简单的demo。今天，我们就基于上一节的代码，来实现一个MVVM类，将其与html结合在一起，并且实现v-model以及{{}}语法。tips:本节新增代码（去除注释）在一百行左右。使用的Observer和Watcher都是延用上一节的代码，没有修改。接下来，让我们一

乙哥驿站·2024-01-16 12:00

RDMA编程实践-SEND-RECEICVE原语应用

RDMA编程实践本文描述了RDMA编程过程中的SEND-RECEIVE双边原语的代码实现。包含多个版本，1、client向server发送消息，server回复client收到消息(ACK)，然后两边断开连接。2、server端循环等待客户端建立连接，client发送一次消息后，双方断开连接。3、server端循环等待客户端建立连接，一旦建立，client端可以一直向server端发送消息，直到发

hhyy_d·2024-01-16 09:04

苹果 Magic Keyboard 曝出大 Bug

SecurityAffairs网站消息，苹果近期发布了MagicKeyboard固件更新版本2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为CVE-2024-0230）。

FreeBuf_·2024-01-16 09:43

GitLab 远程命令执行漏洞(CVE-2021-22205)

概述风险等级：高缺陷描述：由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令。此次受影响版本为11.9')defget_payload(command):rce_payload=b'\x41\x54\x26\x54\x46\x4f\x52\x4d'rce_payload+=(len(command)+0x55)

weixin_42299610·2024-01-16 08:39

漏洞预警：gitlab命令执行（CVE-2021-22205）

——D&X安全实验室目录Part1漏洞描述Part2危害等级Part3漏洞影响Part4漏洞分析及验证（1)使用vulhub搭建环境。2)利用脚本3)查看回显Part5修复建议Part1漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。由于GitLab没有正确验证传递给文件解析器的图像文件，攻击者可利用该漏洞在服务端

土豆.exe·2024-01-16 08:39

GitLab远程代码执行漏洞(CVE-2022-2992)处理

该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。影响版本11.10“管理”。2.点击“设置”->“常规”。3.展开“可见性和访问控制”选项卡。4.在“导入源”下禁用“GitHub”选项。5.点击“保存更改”。验证：1.在浏览器窗口中，以任何用户身份登录。2.点击顶部栏上的“+”。3.点击“新建项目/存储

x10n9·2024-01-16 08:36

GitLab执行漏洞（CVE-2021-22205）修复记录

腾讯云木马文件通知10月29日，腾讯云就发送邮件警报【木马文件通知】，如下：检测到存在未处理的木马文件：/tmp/woritf，您的服务器疑似被黑客入侵，可能造成严重损失当时只是简单处理了下，将/tmp/woritf文件删除，之后就没有再管了。10月31日，又有邮件报警【木马文件通知】，竟然又校测到木马文件，如下：检测到存在未处理的木马文件：/var/tmp/c3pool/xmrig，您的服务器疑

SnnGrow开源平台·2024-01-16 08:34

Weblogic SSRF漏洞（CVE-2014-4210）

0x01简介weblogic中存在SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。0x02影响版本weblogic10.0.2–10.3.6版本0x03漏洞复现SSRF漏洞测试：1.访问漏洞下面payload，检测服务器7001端口是否开放。http://target:7001/uddiexplorer/SearchPublicRegistri

LQxdp·2024-01-16 08:31

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

由于在11.9以后的GitLab中，使用了图片处理工具ExifTool，而此图片处理工具又受到了漏洞CVE-2021-22204的影响：漏洞触发ExifTool功能处，ExifTool是用于从图像中移除元数据的开源工具

god_Zeo·2024-01-16 08:30

PostgreSQL从弱口令到RCE（CVE-2019-9193）

0x01简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPYTO/FROMPROGRAM”权限的用户，可以使用这个特性执行任意命令。0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。2、使用“NavicatPremium”连接postgresql数据库后执行下列语句。D

LQxdp·2024-01-16 08:30

gitlab 命令执行漏洞（CVE-2022-2992）

1.漏洞影响版本GitLabCE/EE中的一个漏洞影响从11.10开始到15.1.6之前的所有版本、从15.2开始到15.2.4之前的所有版本、从15.3开始到15.3.2之前的所有版本。允许经过身份验证的用户通过从GitHubAPI端点导入实现远程代码执行。查看gitlab版本。(登录后才能看到)http://xxx/api/v4/version2.漏洞工具https://github.com/

LQxdp·2024-01-16 08:56

Windows之任意文件删除到提权

这里把任意文件删除和任意文件夹删除漏洞提权结合起来分析，是因为其最后的利用过程是一样的，通过不同的CVE漏洞利用过程来加深这种别样提权手法的理解。关于符号链接测试工具可以利用pj0的即可在文后。

黑战士安全·2024-01-16 07:22

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl是用于在各种网络协议之间传输数据的命令行工具，libcurl用于提供处理网络通信和数据传输的Api接口。curl默认下载缓冲区为102400字节，但如果设置低于每秒102400字节，缓冲区大小会自动设置为更小的值。libcurl下载缓冲区默认为16KB，应用程序可通过CURLOPT_BUFFERSIZE选项设置其大小。受影响版本中，libcurl对于Socks代理过程中解析的主机名长度

墨菲安全·2024-01-16 05:44

C#之自定义Vector3

usingSystem.Threading.Tasks;namespaceShaderDemo{publicclassVector3{publicintx;publicinty;publicintz;publicVector3

「已注销」·2024-01-16 00:59

PHP反序列化漏洞原理概述-SECOND

unserialize()反序列化函数执行时会检测是否存在wakeup()方法，如果存在会先调用wakeup()方法作为预先准备对象需要的资源，经常用于执行一些初始化操作，或者重现建立数据库连接等场景PHP反序列化漏洞CVE

小边同学·2024-01-15 23:56

当心这46个重要漏洞！微软发布1月补丁日安全通告

亚信安全官方账号·2024-01-15 20:36

开源IC设计工具

tools.htmlSimulatorsVerilog-XL:Thisisthemoststandardsimulatorinthemarket,asthisisthesignoffsimulator.NCVerilog

sunvally·2024-01-15 09:16

【矩阵快速幂】封装类及测试用例及样例

封装类核心代码classCMat{public://矩阵乘法staticvector>multiply(constvector>&a,constvector>&b){constintr=a.size()

闻缺陷则喜何志丹·2024-01-15 08:56

常用Java组件存在的漏洞

CVE-2017-5645moderateseverityVulnerableversions:>=2.0,=2.0，=1.2,=1.2，<=1.2.27修补版本：无修复log4j1.2中包含一个

abckingaa·2024-01-15 07:01

漏洞复现--GitLab 任意用户密码重置漏洞（CVE-2023-7028）

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述2024年1月11日，Gitlab官方披露CVE-2023

芝士土包鼠·2024-01-15 02:44

一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通

支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。

程序员刘皇叔·2024-01-14 17:49

SpiderFlow爬虫平台前台RCE漏洞复现(CVE-2024-0195）

0x01产品简介SpiderFlow是新一代爬虫平台，以图形化方式定义爬虫流程，以流程图的方式定义爬虫,不写代码即可完成爬虫，是一个高度灵活可配置的爬虫平台。0x02漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现

OidBoy_G·2024-01-14 17:13

新的勒索软件活动针对 Citrix NetScaler 缺陷

安全研究人员在上周五描述X上的恶意活动时表示，它利用了一个关键的远程代码执行漏洞（CVE-2023-3519），允许威胁行为者渗透系统并进行全域网络活动。

JJJ69·2024-01-14 16:57

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

libssh服务端权限认证绕过CVE-2018-10933漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述libssh是一个提供SSH相关接口的开源库

Senimo_·2024-01-14 13:40

【漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070

漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划（ERP）系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令，从而获取未授权的系统访问权限。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣

丢了少年失了心1·2024-01-14 13:39

CVE-2023-33246 RCE漏洞复现

CVE-2023-33246RCE漏洞复现漏洞描述在RocketMQ5.1.0及以下版本在一定条件下，会存在远程命令执行风险；由于RocketMQ的NameServer、Broker、Controller

七堇墨年·2024-01-14 13:34

【漏洞复现】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞CVE-2023-6099（1day）

漏洞描述脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞，通过输入00操纵参数operatorRole，导致特权管理不当，未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技

丢了少年失了心1·2024-01-14 13:58

Spring漏洞总结复现

欢迎大家点赞收藏，点点关注更好了hhhhhh文章目录简介SpringSecurityOAuth2远程命令执行(CVE-2016-4977)漏洞原理影响范围漏洞复现修复建议SpringWebFlow框架远程代码执行

1ance.·2024-01-14 12:26

java框架漏洞_Spring 框架漏洞集合

CVE-2010-1622SpringFrameworkclass.classLoader类远程代码执行影响版本：SpringSourceSpringFramework3.0.0-3.0.2、SpringSourceSp

赵子诺·2024-01-14 12:25

spring常见漏洞（1）

cve-2016-4977SpringSecurityOAuthRCE(cve-2016-4977)，是为Spring框架提供安全认证支持的一个模块，在7月5日其维护者发布了这样一个升级公告，主要说明在用户使用

网安星星·2024-01-14 12:13

Stable Diffusion原理解析-inpaint修复图片

文章目录一、背景知识（一）inpaint概念（二）图生图（img2img）任务二、StableDiffusion中inpaint的两种实现形式（一）开源的inpaint模型：这种方式必须基于一个已经训练好的unet模型（二）基于base模型inpaint一、背景知识（一）inpaint概念inpaint是StableDiffusion仅重绘图像部分的技术，将画面中被手工遮罩的部分重新绘制；Inpa

丁希希哇·2024-01-14 10:21

HTB靶场-Sau

端口开放，80端口访问不了，但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF漏洞（CVE

hang0c·2024-01-14 10:44

HTB Sau Maltraill-v0.53 CVE-2021-3560

htb|sau使用nmap扫描端口nmap-sV-sC-v-oNSau10.10.11.224#Nmap7.93scaninitiatedMonDec2508:56:252023as:nmap-sV-sC-v-oNSau10.10.11.224Nmapscanreportfor10.10.11.224Hostisup(2.4slatency).Notshown:997closedtcpports(

强少张·2024-01-14 10:12

kotlin.coroutines core 分析

KotlinCoroutinesuspend原理解析KotlinCoroutine标准库源码解析一.CoroutineScope接口为何先从CoroutineScope接口讲起呢？

wo883721·2024-01-14 08:59

【Linux】线程互斥 -- 互斥锁 | 死锁 | 线程安全

引入互斥初识锁互斥量mutex锁原理解析可重入VS线程安全STL中的容器是否是线程安全的?

侠客cheems·2024-01-14 06:07

Vue keep-alive的使用和原理解析

✨专栏介绍在当今Web开发领域中，构建交互性强、可复用且易于维护的用户界面是至关重要的。而Vue.js作为一款现代化且流行的JavaScript框架，正是为了满足这些需求而诞生。它采用了MVVM架构模式，并通过数据驱动和组件化的方式，使我们能够更轻松地构建出优雅而高效的Web应用程序。在本专栏中，我们将深入学习Vue.js的核心概念、组件开发、状态管理、路由和性能优化等方面的知识。无论你是初学者还

俊刚、·2024-01-14 06:47

OFBiz RCE漏洞复现（CVE-2023-51467）

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消

CVE-Lemon_i·2024-01-14 04:03

ActiveMQ反序列化RCE漏洞复现（CVE-2023-46604）

漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActiveMQ5.18.2版本及以前，OpenWire协议通信过程中

CVE-Lemon_i·2024-01-14 04:30

OpenSSH 命令注入漏洞（CVE-2023-51385）漏洞预警

漏洞预警OpenSSH命令注入漏洞（CVE-2023-51385）漏洞预警目录漏洞预警OpenSSH命令注入漏洞（CVE-2023-51385）漏洞预警一、漏洞概述二、漏洞检测三、漏洞防护四、打广告时间声明

转行信息安全·2024-01-14 01:35

CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞

一、背景介绍ProxyCommand是OpenSSHssh_config文件中的一个配置选项，它允许通过代理服务器建立SSH连接，从而在没有直接网络访问权限的情况下访问目标服务器。这对于需要经过跳板机、堡垒机或代理服务器才能访问的目标主机非常有用。二、漏洞简介ssh_config文件中的ProxyCommand、LocalCommand指令或"matchexec"谓词通过%u、%h或类似的扩展标记

连人·2024-01-14 01:04

漏洞修复整理

一、GeoserverApacheHTTP/2拒绝服务漏洞（CVE-2023-44487）、EclipseJetty资源管理错误漏洞(CVE-2023-26048)、EclipseJetty信息泄露漏洞

BYAPESS·2024-01-14 00:02

Docker数据卷与拦截与目录拦截

目录高级容器挂载技术深度解析引言数据卷挂载原理解析应用场景使用介绍目录挂载原理解析应用场景使用介绍总结高级容器挂载技术深度解析引言容器技术的快速发展使得容器挂载技术变得愈发重要。

叶秋∵·2024-01-14 00:19

机器人模仿学习之动作分块ACT算法的代码剖析、部署训练

前言本文最早是属于《斯坦福MobileALOHA背后的关键技术：动作分块ACT算法的原理解析》的第二、第三部分，涉及到动作分块ACT的代码剖析与部署训练但因为想把ACT的代码逐行剖析的更细致些，加之为避免上一篇文章太过于长

v_JULY_v·2024-01-13 20:16

推荐频道

CVE原理解析