E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE漏洞复现
Apache Flink -任意文件写入
漏洞复现
(
CVE
-2020-17518)
1、产品简介ApacheFlink是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink具有监控API,可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。该监控API被用于Flink自己的dashboard,同时也可用于自定义监控工具,默认监听在80
OidBoy_G
·
2024-01-31 10:52
漏洞复现
apache
flink
安全
web安全
网络安全
Apache Flink路径遍历 (
CVE
-2020-17519)
前言说明:ApacheFlink是一个开源流处理框架,具有强大的流处理和批处理能力。ApacheFlink1.11.0中引入的一项更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。作者:【白】交流:70844080公z号:白安全组仅供学习研究Fofa语句查询:country="CN"&&js_name=
白安全组
·
2024-01-31 10:51
笔记
apache
flink
安全
网络安全
Apache Flink 目录遍历漏洞
CVE
-2020-17519
漏洞描述2021年01月06日,360CERT监测发现ApacheFlink发布了ApacheFlink目录穿越漏洞的风险通告,漏洞编号为
CVE
-2020-17518,
CVE
-2020-17519,漏洞等级
yao阿土
·
2024-01-31 10:50
信息安全
apache
flink
大数据
网络安全
web安全
CVE
-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越
漏洞复现
目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEFLINK文件上传漏洞漏洞编号
CVE
-2020-17518危害等级高危CVSS评分5.0漏洞厂商Apache受影响版本
luochen678
·
2024-01-31 10:19
漏洞复现
教程
网络安全
安全
web安全
学习
apache
Apache Flink
CVE
-2020-17518/
CVE
-2020-17519 文件操作
漏洞复现
0x01漏洞概述
CVE
-202
东塔网络安全学院
·
2024-01-31 10:19
漏洞复现
安全
CVE
-2020-17518 Apache Flink 上传路径遍历
漏洞复现
ApacheFlink上传路径遍历
漏洞复现
一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。
芝士TOM
·
2024-01-31 10:47
apache
flink
java
Apache Flink文件上传漏洞(
CVE
-2020-17518)漏洞代码分析
漏洞复现
参考如下文章ApacheFlink文件上传漏洞(
CVE
-2020-17518)
漏洞复现
分析_文件上传
漏洞复现
cve
-CSDN博客分析代码的话,首先找到漏洞修复的邮件漏洞详情,可以看到漏洞概要,影响的版本
Smileassissan
·
2024-01-31 10:15
漏洞复现
flink
安全
web安全
Nginx解析
漏洞复现
一、环境的搭建从vulhub上面下载vulhub-master.zip文件,上传到服务器中,也可以直接在服务器下载。通过命令unzipvulhub-master.zip进入漏洞目录通过命令cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行,拉取镜像通过命令dockercomposeup-d二、访问漏洞虚拟
plutochen05
·
2024-01-31 08:31
nginx
运维
网络安全全栈培训笔记(59-服务攻防-中间件安全&
CVE
复现&lS&Apache&Tomcata&Nginx)
第59天服务攻防-中间件安全&
CVE
复现&lS&Apache&Tomcata&Nginx知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure
·
2024-01-31 07:25
网络安全全栈学习笔记
安全
web安全
笔记
万户 ezOFFICE wpsservlet SQL注入
漏洞复现
0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞,未授权的攻击者
OidBoy_G
·
2024-01-31 07:50
漏洞复现
安全
web安全
unity 中实现图片折叠 伪3D 的效果
usingSystem.Collections.Generic;usingUnityEngine;[RequireComponent(typeof(Image))]publicclassVariantImage:BaseMeshEffect{publi
cVe
ctor2
qq254085850
·
2024-01-31 05:17
unity
某赛通电子文档安全管理系统 PolicyAjax SQL注入
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
华天动力OA ntkodownload.jsp 任意文件读取
漏洞复现
0x03复现环境FOFA:app="华天动力-OA8000"0x04
漏洞复现
PoCPOST/O
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
JeecgBoot jmreport/loadTableData RCE
漏洞复现
(
CVE
-2023-41544)
0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2024-01-31 01:48
漏洞复现
安全
web安全
万户 ezOFFICE pic.jsp SQL注入
漏洞复现
0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICE/defaultroot/platform/portal/
OidBoy_G
·
2024-01-31 01:47
漏洞复现
安全
web安全
Vector详解(Java)
源码如下:1.第一种构造方法创建一个默认的向量,默认大小为10:publi
cVe
ctor(){this(10);}2.第二种构造方法创建指定大
雁度寒崖
·
2024-01-30 18:52
CTFshow Web入门 爆破
>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gc
cve
rsion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1
一夜至秋.
·
2024-01-30 17:57
CTF
web安全
思科产品曝出高危漏洞,允许黑客远程控制统一通信系统
安全漏洞被跟踪为
CVE
-2024-20253(CVSS得分:9.9),Synacktiv安全研究员JulienEgloff发现并报告这一问题。
FreeBuf_
·
2024-01-30 15:41
网络
安全
【
漏洞复现
】皓峰防火墙系统越权访问漏洞
Nx03产品主页hunter-query:title="皓峰防火墙系统登录"Nx04
漏洞复现
POC:/setd
晚风不及你ღ
·
2024-01-30 13:03
【漏洞复现】
服务器
web安全
【
漏洞复现
】C-Lodop云服务任意文件读取漏洞
Nx03产品主页fofa-query:"C-Lodop"&&icon_hash="-329747115"Nx04
漏洞复现
POC:GET/../../../..
晚风不及你ღ
·
2024-01-30 13:03
【漏洞复现】
web安全
【
漏洞复现
】零视技术H5S视频平台信息泄漏漏洞
Nx03产品主页hunter-query:title="H5S视频平台|WEB"Nx04
漏洞复现
POC:/
晚风不及你ღ
·
2024-01-30 13:02
【漏洞复现】
网络
web安全
【
漏洞复现
】河辰通讯佑友防火墙后台命令执行漏洞
Nx01产品简介佑友是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard佑友系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等。Nx02漏洞描述佑友防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击。Nx03产品主页hunter-query:app.nam
晚风不及你ღ
·
2024-01-30 13:57
【漏洞复现】
网络
运维
web安全
k8s默认seccomp禁用研究
CVE
-2022-0185inLinuxKernelCanAllowContainerEscapeinsroot@ubutest2:/#pscap-appidpidnamecommandcapabilities01rootbashchown
信安成长日记
·
2024-01-30 13:29
linux
运维
服务器
Linux本地内核提权
漏洞复现
(
CVE
-2019-13272)
kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系,父进程删除权限并调用exe
cve
5f4120c4213b
·
2024-01-30 12:06
Log4j JNDI漏洞(Log4Shell)
Log4jJNDI,
CVE
-2021-44228。Log4jLog4j是Java应用程序的日志记录工具。
AxisX
·
2024-01-30 11:42
webug存在的越权漏洞-水平越权以及垂直越权的
漏洞复现
(超详解)
越权漏洞-webug、1.登录账号:admin密码:admin2.进入逻辑漏洞3.进入越权修改密码靶场(1)输入账号密码进入进去会发现没有权限进入方法一:这里我们只需要将127.0.0.1:8080/control/a/auth_cross/cross_auth_passwd2.php?id=1中的/a删除即可删除后这便进入进来了方法二:在容器中进入/var/www/html/control/au
爱喝水的泡泡
·
2024-01-30 02:54
网络安全
Linux提权:Docker组挂载 && Rsync未授权 && Sudo-
CVE
&& Polkit-
CVE
目录Rsync未授权访问docker组挂载Sudo-
CVE
漏洞Polkit-
CVE
漏洞这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够Rsync未授权访问Rsync
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 16:33
权限提升
linux
docker
运维
mmdetection使用projects/gradio_demo
#Checknvc
cve
rsion!nvcc-V#CheckGC
Cve
rsion!
盛世芳华
·
2024-01-29 16:41
目标检测
Apache Solr Velocity 注入远程命令执行漏洞 (
CVE
-2019-17558)
0x00简介Solr是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java来实现。服务器通信使用标准的HTTP和XML,所以如果使用Solr了解Java技术会有用却不是必须的要求。Solr主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word,PDF等)的处理。而且Solr具有高度的可扩展,支持分布搜索和索引的复制。ApacheSolrVelocity注
5f4120c4213b
·
2024-01-29 15:42
随机生成UI不重叠
usingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassCellInfo{//////物体位置///publi
cVe
ctor2pos
Bug敲起来
·
2024-01-29 15:52
ui
用友移动管理系统 DownloadServlet 任意文件读取
漏洞复现
0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统DownloadServlet接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。0x03复现环境FOFA:app
OidBoy_G
·
2024-01-29 14:11
漏洞复现
web安全
安全
用友 移动管理系统 DownloadServlet 任意文件读取
漏洞复现
(含nuclei-POC)
免责声明由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一、产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。二、漏洞描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执
0xOctober
·
2024-01-29 14:40
漏洞复现
安全
网络安全
web安全
CVPR 2021 | AttentiveNAS:通过注意力采样改善神经架构搜索
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达本文转载自:AI异构AttentiveNAS:通过注意力采样改善神经架构搜索本文是Facebook发表在CVPR2021的NAS论文。
Amusi(CVer)
·
2024-01-29 10:29
算法
python
计算机视觉
神经网络
机器学习
Nginx解析
漏洞复现
首先这个漏洞不是软件或代码的问题,是认为疏忽造成的。一、环境搭建从vulhub上面下载vulhub-master.zip文件,上传到服务器中,或者直接在服务器下载。unzipvulhub-master.zip进入漏洞目录cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行,拉取镜像dockercompose
就不做程序猿
·
2024-01-29 10:16
web安全
nginx
web安全
安全
v8漏洞任意地址读写(
CVE
-2021-21220)
V8版本:9.2.0commit:1e4b1c521a491c7487028b7f2aec550c1b36606b漏洞文件:instruction-selector-x64.cc漏洞函数:InstructionSelector::VisitChangeInt32ToInt64补丁信息:https://chromium-review.googlesource.com/c/v8/v8/+/282097
钞sir
·
2024-01-29 10:21
V8
javascript
安全
汇编
Nginx解析
漏洞复现
Nginx解析漏洞一、搭建环境二、复现过程三、漏洞原理及防范一、搭建环境环境需求:ubuntu虚拟机,docker环境,vulhub-master环境这里我使用的Linux系统为Ubuntu22.04版本,已经准备完毕(比如换源,安装docker等操作)1、通过FTP将vulhub-master.zip环境包上传并进行解压这里我已将环境包上传至root主目录下,下面进行解压:unzipvulhub
君衍.⠀
·
2024-01-29 08:05
Docker
Linux
渗透测试
nginx
运维
python
golang
网络
开发语言
android
服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&
CVE
环境复现
知识点1、J2EE-组件Jackson-本地demo&
CVE
(数据处理)2、J2EE-组件FastJson-本地demo&
CVE
(数据处理)3、J2EE-组件XStream-本地demo&
CVE
(数据处理
SuperherRo
·
2024-01-29 08:35
#
服务安全篇
安全
fastjson
xstream
jackson
内网安全:Exchange服务
探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞
CVE
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
2022-03-10新的Satori 僵尸网络变种奴役了数千台 Dasan WiFi 路由器
进一步调查发现了Satori僵尸网络的新变种,能够主动扫描和利用
CVE
-2017-18046-Dasan未经身份验证的远程执行代码。被称为“Satori.Dasan”,以高成功率迅速扩张。
Eliza_卓云
·
2024-01-29 06:54
【
漏洞复现
】中移铁通禹路由器弱口令漏洞
Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04
漏洞复现
使用默认弱口令admin进行登录。Nx05修复建议建议
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
【
漏洞复现
】中移铁通禹路由器信息泄露漏洞
Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04
漏洞复现
POC:/cgi-bin/ExportSe
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞
CVE
-2023-47473
@[toc]企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞
CVE
-2023-47473免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88
·
2024-01-28 21:42
漏洞复现
安全
web安全
网络安全
网络
漏洞复现
-万户OA text2Html 任意文件读取(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述万户OAtext2Html接口存在任意文件读取漏洞,可读取系统配置文件。fofa语句app="万户网络-ezO
炼金术师诸葛亮
·
2024-01-28 21:41
安全
web安全
UNITY之CharacterController
//Demo01usingUnityEngine;usingSystem.Collections;publicclassCharacterCtr:MonoBehaviour{publi
cVe
ctor3targetPos
csdnXiaoYang
·
2024-01-28 15:15
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
靶场地址:https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号:
CVE
-2013-1966影响范围
nohands_noob
·
2024-01-28 15:08
superset未授权访问漏洞(
CVE
-2023-27524)复现
Superset是一个开源的数据探索和可视化平台。它由Apache软件基金会支持,旨在帮助用户通过直观的方式探索、分析和可视化复杂的数据集。Superset支持多种数据源,包括关系型数据库、NoSQL数据库和各种其他数据存储系统。ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天
·
2024-01-28 14:08
漏洞复现
安全漏洞
漏洞复现
superset
Redash 默认key漏洞(
CVE
-2021-41192)复现
1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.
漏洞复现
漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用
fly夏天
·
2024-01-28 14:08
漏洞复现
漏洞复现
CVE-2021-41192
redash
web安全
Apache OFBiz groovy 远程代码执行漏洞(
CVE
-2023-51467)复现
ApacheOFBizgroovy远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注:反弹shell很可能会触发安全机制导致反弹失败。
fly夏天
·
2024-01-28 14:38
漏洞复现
apache
漏洞复现
安全漏洞
OFBiz
RCE
Office365-Indexs-任意文件读取
指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"
漏洞复现
LZsec
·
2024-01-28 14:37
漏洞复现
web安全
officeWeb365 Indexs接口存在任意文件读取
漏洞复现
OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,
fly夏天
·
2024-01-28 14:35
漏洞复现
任意文件读取漏洞
web安全
officeWeb365
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他