E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE漏洞复现
Log4j2 消停了,Logback 开始塌房了?
仔细看看这个版本主要修复的漏洞编号:
CVE
-2021-42550继续查了一下关于这个漏洞的信息如下:该漏洞影响1.2.9以下的版本,攻击
Java老程
·
2023-12-30 01:56
Java代码审计系列之 JNDI注入
除了直接攻击RMI服务接口外(比如:
CVE
-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代码执行。我们在之前的课程中说到过动态类的加载,而jndi注入
风炫安全
·
2023-12-30 00:55
电动汽车的春天已经到来,汽配行业变革势在必行
电动汽车EV(EV:Electri
cve
hicle)时代已经到来。汽车行业对我们所有人都很重要。
启封管理咨询
·
2023-12-29 23:37
汽配
离散制造
erp
启封
SAGE
大数据
plc(Power Line Communication)通信测试程序
plc(PowerLineCommunication)通信测试程序plconfig.c/*plconfig.
cve
rsion0.2SourcecodeforIntellon-basedPowerlinebridgeconfigurationtoolCopyright
hades2013
·
2023-12-29 22:44
CuppaCMS 文件上传(
CVE
-2020-26048)
漏洞描述:CuppaCMS是一套内容管理系统(CMS)。CuppaCMS2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。复现过程:1.访问ip:port2.在Configuración->Archivos,添加允许上传的文件类型,允许php文件,并保存3.点击
慕筱蚺
·
2023-12-29 22:57
web安全
chrome
思福迪运维安全管理系统 任意文件读取漏洞
攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”
漏洞复现
keepb1ue
·
2023-12-29 22:00
漏洞复现
运维
安全
web安全
用友时空KSOA sKeyvalue SQL注入
漏洞复现
产品简介用友KSOA是用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。漏洞概述用友时空KSOA/servlet/ima
keepb1ue
·
2023-12-29 22:00
漏洞复现
sql
数据库
web安全
思福迪运维安全管理系统 test_qrcode_b RCE
漏洞复现
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”
漏洞复现
keepb1ue
·
2023-12-29 22:30
漏洞复现
运维
安全
web安全
weblogic 文件上传 (
CVE
-2018-2894)
漏洞复现
1.漏洞描述OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/b
weixin_42675091
·
2023-12-29 20:26
安全
web安全
【vulhub】Weblogic任意文件上传漏洞(
CVE
-2018-2894)
前言WebServiceTestPage在‘生产模式’下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。受影响的版本weblogic10.3.6.0、weblogic12.1.3.0、weblogic12.2.1.2、weblogic12.2.1.3。利用条件:1、需要知道部署应用的web目录2、ws_utc/config.do
Crazy_Yu8
·
2023-12-29 20:26
WebLogic
安全
【
漏洞复现
】
CVE
-2018-2894-weblogic任意文件上传
环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user
·
2023-12-29 20:56
漏洞复现
web安全
weblogic任意文件上传
漏洞复现
(
CVE
-2018-2894)
weblogic任意文件上传
漏洞复现
(
CVE
-2018-2894)漏洞限制环境搭建
漏洞复现
使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm
·
2023-12-29 20:56
渗透测试
安全
网络安全
web安全
Weblogic 任意文件上传漏洞(
CVE
-2018-2894)复现
目录weblogic漏洞环境准备
漏洞复现
修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic
Dalean.
·
2023-12-29 20:55
web安全
web安全
WebLogic 任意文件上传(
CVE
-2018-2894)
漏洞复现
WebLogic任意文件上传(
CVE
-2018-2894)
漏洞复现
一、漏洞概述1、漏洞编号:
CVE
-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠
·
2023-12-29 20:25
kali
Linux
渗透测试
漏洞复现
weblogic 任意文件上传漏洞 (
CVE
-2018-2894)
一、利用docker启动测试环境搭建环境:docker-composeup-d查看weblogic后台登录密码:docker-composelogs|greppassword二、复现过程漏洞成因:weblogic管理端未授权的两个页面存在任意文件上传getshell漏洞,可直接获取webshell。影响版本:WebLogic:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3漏
寻_无聊人
·
2023-12-29 20:25
web漏洞复现
web安全
Weblogic
CVE
-2018-2894 任意文件上传漏洞
CVE
-2018-2894漏洞简介环境搭建
漏洞复现
漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在
又一次花海
·
2023-12-29 20:55
web安全
服务器
Weblogic 任意文件上传漏洞(
CVE
-2018-2894)
详细请看:https://vulhub.org/#/environments/weblogic/
CVE
-2018-2894/
漏洞复现
访问http://your-ip:7001/ws_utc/config.do
小 白 萝 卜
·
2023-12-29 20:52
vulhub漏洞复现
weblogic
安全
Weblogic任意文件上传漏洞(
CVE
-2018-2894)
漏洞描述:Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在‘生产模式’下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。复现过程:1.访问ip:po
慕筱蚺
·
2023-12-29 20:21
python
网络安全
web安全
Easy File Sharing Web Server
漏洞复现
任务和Metasploit应用
实验环境:win7靶机,kali一EasyFileSharingWebServer
漏洞复现
任务首先在win7的靶机上配置好EasyFileSharingWebServer,打开之后如下图直接点击Tryit
dawsw
·
2023-12-29 18:48
学习
Apache OFBiz 远程代码执行漏洞(
CVE
-2023-51467)
产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。漏洞概述该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行指纹识别fofa:(cert="Organiza
3tefanie丶zhou
·
2023-12-29 18:40
漏洞复现
apache
web安全
安全
Jetty WEB-INF文件读取(
CVE
-2021-34429)
漏洞描述:可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。默认合规模式允许带有包含%u002e段的URI的请求访问WEB-INF目录中的受保护资源。例如,/%u002e/WEB-INF/web.xml可以检索web.xml文件的请求。这可能会泄露有关Web应用程序实现的敏感信息。同样,编码的空字符可能会阻止正确的规范化,因此/.%00/WEB-INF/web
慕筱蚺
·
2023-12-29 16:31
jetty
前端
jquery文件上传(
CVE
-2018-9207)
漏洞描述:jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由JohnResig发布。jQueryUploadFile3.通过crul命令上传木马文件phpinfo.phpcurl-F"
[email protected]
""http://ip:port/jquery-upload-file/php/upl
慕筱蚺
·
2023-12-29 16:31
android
Jetty Servlets URI路径限制绕过漏洞(
CVE
-2021-28169)
漏洞描述:JettyServlets中的ConcatServlet、WelcomeFilter类存在多重解码问题,当应用到这两个类之一时,攻击者就可以利用双重URL编码绕过限制来访问WEB-INF目录下的敏感文件,造成敏感信息泄露。复现过程:1.访问IP:port2.查看页面源码,其中link标签的href属性值是使用到了ConcatServlet类来优化静态文件的加载3.基于这种访问方式尝试直接
慕筱蚺
·
2023-12-29 16:31
安全
Supervisord 远程命令执行漏洞(
CVE
-2017-11610)
漏洞描述:Supervisord是使用Python开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段精心构造的
慕筱蚺
·
2023-12-29 16:26
python
网络安全
web安全
漏洞复现
(三):Apache HTTP Server漏洞(
CVE
-2021-41773 - 目录穿越引起的文件读取与命令执行)
目录漏洞简介
漏洞复现
一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三
·
2023-12-29 13:32
apache
http
安全
Apache Druid LoadData 任意文件读取 漏洞
CVE
-2021-36749
0x01漏洞简介在Druid系统中,InputSource用于从某个数据源读取数据。但是,HTTPInputSource允许经过身份验证的用户以Druid服务器进程的权限从其他来源读取数据,例如本地文件系统。这不是用户直接访问Druid时的权限提升,因为Druid还提供了LocalInputSource,它允许相同级别的访问。但是当用户通过允许用户指定HTTPInputSource而不是Local
hana-u
·
2023-12-29 13:32
安全
web安全
服务器
Apache Druid任意文件读取漏洞(
CVE
-2021-36749)
1.漏洞描述ApacheDruid是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。ApacheDruid对用户指定的HTTPInputSource没有做限制,并且ApacheDruid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTPInputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄
chaojixiaojingang
·
2023-12-29 13:31
apache
apache-
CVE
-2021-41773[42013]-
漏洞复现
apache-
CVE
-2021-41773[42013]
CVE
-2021-41773影响范围为2.4.49
CVE
-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时
csd_ct
·
2023-12-29 13:30
信息安全
安全
web安全
apache
目录遍历
远程命令执行
Apache Druid 任意文件读取漏洞
CVE
-2021-36749
CVE
-2021-36749gobyexp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。
aetkrad
·
2023-12-29 13:00
exp
apache
goby
exp
druid
CVE-2021-36749
CVE
-2021-41773(Apache 文件读取&命令执行)复现
3.
漏洞复现
1、浏
張童學
·
2023-12-29 13:29
渗透测试
apache
安全
apache 文件读取&命令执行(
CVE
-2021-41773)
漏洞描述:
CVE
-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
慕筱蚺
·
2023-12-29 13:28
apache
PHP反序列化-__wakeup()方法漏洞(
CVE
-2016-7124)
写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack';protected$cmd='NULL';publicfunction__construct($username,$cmd){$this->username=$username;$this->c
sayo.
·
2023-12-29 12:05
网络安全
php
安全漏洞
网络安全
信息安全
面向对象编程
漏洞情报 |
CVE
-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地提权漏洞(
CVE
-2022-0847,DirtyPipe)。
杭州默安科技
·
2023-12-29 11:31
ubuntu
linux
debian
网络安全
安全漏洞
OpenSSH漏洞
CVE
-2023-51385可能允许远程执
被跟踪为
CVE
-2023-51385的漏洞源于在OpenSSH中使用ProxyCommand或ProxyJump功能时在某些情况下对用户提供的输入验证不足。
极道Jdon
·
2023-12-29 09:58
javascript
reactjs
编译
Intel(R)Core(TM)
[email protected]
操作系统:Ubuntu18.04.2LTS内核版本:Linuxversion4.18.0-25-genericGNUGCC版本:gc
cve
rsion7.4.0
delta1037
·
2023-12-29 07:30
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞
CVE
-2023-21554补丁KB5025288的安装及问题解决
一、问题描述:1、系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞,信息如下:2、找开引用的微软
CVE
-2023-21554问题网站https
代先生.重庆
·
2023-12-29 07:35
运维
服务器
Windows
服务器
运维
microsoft
xxl-job弱口令登录后台RCE复现渗透测试
漏洞复现
1.登录界面如下使用弱口令登
烽铃子
·
2023-12-29 07:44
渗透测试
渗透测试
数据安全
安全漏洞
浅析xxl-obj分布式任务调度平台RCE漏洞
文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、
CVE
-2022-361575
Tr0e
·
2023-12-29 07:12
渗透测试
XXL-JOB
docker gitlab14.4.2-14.10.5升级过程记录
1背景公安局来检查,并出具了,因gitlab版本较旧,存在两个高危漏洞,所以让升级.2漏洞说明代码管理服务器(gitlab)总计检测出两个漏洞分别是
cve
-2022-0735
cve
-2022-21852.1
cve
zhangbin-eos
·
2023-12-29 07:00
docker
容器
运维
gitlab
linux
cnPuTTY 0.79.0.1-JK—PuTTY 0.79中文JK补丁版的简单说明~~
Terrapin攻击(
CVE
-2023-48795)~~~——————————原始补丁网站的链接:PuTTYforwin32storingconfigurationintofile
zdIdealism
·
2023-12-28 23:02
cnPuTTY
linux
putty
ssh
服务器
运维
Terrapin攻击(
CVE
-2023-48795)~~~
在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名
CVE
-2023-48795)进行修复更新。
zdIdealism
·
2023-12-28 23:02
SSH相关
安全
putty
服务器
ssh
运维
linux
cnPuTTY 0.79.0.1—PuTTY Release 0.79中文版本简单说明~~
Terrapin攻击(
CVE
-2023-48795)~~~——————————2023-08-26官方发布了PuTTY0.79本次发布主要是一个错误修复版本,包含少量的SSH和终端
zdIdealism
·
2023-12-28 23:32
cnPuTTY
linux
putty
ssh
运维
服务器
cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~
2023-12-18官方发布了PuTTY0.80本次发布主要是针对Terrapin攻击(
CVE
-2023-48795)的修改发布。更多详细的内容请查看PuTTYChangeLog。
zdIdealism
·
2023-12-28 23:57
cnPuTTY
putty
ssh
linux
运维
安全
macos
thinkphp命令执行漏洞(
CVE
-2018-1002015)
漏洞描述:ThinkPHP5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。复现过程:1.访问ip:port2.抓包,修改get请求Payload/?s=/index/\think\app/invokefunction&function=call_us
慕筱蚺
·
2023-12-28 22:12
web安全
网络安全
python
WebLogic权限绕过(
CVE
-2020-14750)
OracleWebLogicServerOracleFusionMiddlewareConsole多版本存在安全漏洞,该漏洞是
CVE
-2020-14882补丁的绕过,远程攻击者可以构造特殊的HTTP请求
慕筱蚺
·
2023-12-28 22:11
chrome
web安全
Spring-Messaging远程代码执行漏洞(
CVE
-2018-1270)
漏洞描述:Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,攻击者可以通过构造恶意的消息来实现远程代码执行。复现过程:访问ip:port构造exp#!/usr/bin/envpython3importrequestsimportrandomimportstringimport
慕筱蚺
·
2023-12-28 22:41
spring
java
后端
Weblogic反序列化远程命令执行(
CVE
-2019-2725)
漏洞描述:
CVE
-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺
·
2023-12-28 22:41
网络安全
python
weblogic未授权命令执行漏洞(
CVE
-2020-14882)
漏洞描述:未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求,利用该漏洞在受影响的weblogicServer上执行任意代码。复现过程:1.访问ip:port/console2.poc构造#!/usr/bin/envpython3#-*-coding:utf-8-*-#author:zhzyker#from:https://github.com/zhzyker/vulmap#from:h
慕筱蚺
·
2023-12-28 22:41
web安全
网络安全
python
xampp-文件写入(
CVE
-2013-2586)
漏洞描述:XAMPP1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件"lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息复现过程:访问ip:port2.访问http://ip:port/xampp/lang.php?WriteIntoLocalDisk3.访问http://ip
慕筱蚺
·
2023-12-28 22:40
web安全
xstream 远程代码执行
CVE
-2021-29505 已亲自复现
xstream远程代码执行
CVE
-2021-29505已亲自复现漏洞名称漏洞描述影响版本
漏洞复现
环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang
·
2023-12-28 20:27
XStream
网络安全
上一页
15
16
17
18
19
20
21
22
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他