E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE
[漏洞复现]Apache Struts2/S2-015 (
CVE
-2013-2135)
一、漏洞情况分析2.3.14.3之前的ApacheStruts2允许远程攻击者通过一个包含“${}”和“%{}”序列的特制值的请求执行任意OGNL代码,这会导致OGNL代码被评估两次。二、漏洞复现春秋云境.com进入靶场开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_member
free key
·
2024-01-25 06:04
Struts
春秋云境靶场
apache
struts
java
web安全
安全
GitLab升级版本(任意用户密码重置漏洞
CVE
-2023-7028)
目录前言漏洞分析影响范围查看自己的GitLab版本升级路程升级过程13.1.1113.8.8-14.0.1214.3.614.9.5-16.1.6前言最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复,在修复之前先大概了解一下这个漏洞是什么东西漏洞分析1、组件介绍:GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。2、漏洞
九辰O
·
2024-01-25 05:56
gitlab
log4j2漏洞综合利用_
CVE
-2021-44228_CNVD-2021-95919
1.漏洞利用1.1.rmi利用1、在检测到目标存在log4j2漏洞后,确定漏洞参数,尝试接受目标rmi请求。成功接收到请求。出现JRMIK字样即代表可接受RMI请求。2、漏洞利用。使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令,反弹shell。java-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-
LQxdp
·
2024-01-25 04:39
log4j
CVE-2021-44228
CNVD-2021-95919
rmi
ldap
confluence模版注入漏洞_
CVE
-2023-22527
1.漏洞简介Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。ConfluenceDataCenter和ConfluenceServer多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。2.影响版本ConfluenceDataCenter和ConfluenceServer8.0.xConfl
LQxdp
·
2024-01-25 04:08
漏洞复现
confluence
漏洞复现
cve-2023-22527
警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告
近日,亚信安全CERT监控到Citrix发布了NetScalerADC和NetScalerGateway的安全公告,披露了2个安全漏洞
CVE
-2023-6548和
CVE
-2023-6549。
亚信安全官方账号
·
2024-01-25 03:22
漏洞风险通告
网络
大数据
web安全
安全
网络安全
Atlassian Confluence 模板注入代码执行漏洞风险通告
近日,亚信安全CERT监控到Atlassian公司发布了一则安全公告,针对ConfluenceDataCenterandServer存在的远程代码执行漏洞(
CVE
-2023-22527)进行了修复。
亚信安全官方账号
·
2024-01-25 03:21
漏洞风险通告
开发语言
人工智能
apache
struts
java
安全
【漏洞修复】Apache Log4j 远程代码执行漏洞(
CVE
-2021-44228、
CVE
-2021-45046)
摘要本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10SP3、统信V10操作系统,修复Log4漏洞。问题描述ApacheLog4j是一个功能强大的日志组件,提供方便的日志记录。ApacheLog4j2存在远程代码执行漏洞,由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。修复方法方法一:升级log4j版
荒Huang
·
2024-01-25 02:42
apache
log4j
vulhub之Spring篇
CVE
-2022-22978Spring-security认证绕过漏洞一、环境启动web服务正常访问admin页面,因为没有经过身份认证,会被禁止;加上换回车符\n后正则表达式不会匹配;将换行符\n用%
咩了个咩咩
·
2024-01-25 02:27
spring
java
后端
关于H3C路由器漏洞的情况说明
漏洞简介:H3C多款企业路由器actionpolicy_status信息泄露漏洞漏洞编号:NVDB-CNVDB-2022938054(
CVE
-2023-5142)NVBD收录时间:2022年12月29日厂商回复已修复时间
weixin_44106034
·
2024-01-24 22:48
智能路由器
网络
(BUUCTF)ycb_2020_easy_heap (glibc2.31的off-by-null + orw)
分析程序,开启了沙盒,只禁用了exe
cve
。存在一个off-by-
LtfallQwQ
·
2024-01-24 22:14
pwn_writeup
pwn
安全
系统安全
D-Tale SSRF漏洞复现(
CVE
-2024-21642)
0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。它具有许多功能,对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G
·
2024-01-24 22:45
漏洞复现
安全
web安全
【复现】D-Tale SSRF漏洞(
CVE
-2024-21642)_26
目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。目前支持DataFrame、Series、MultiIndex、DatetimeIndex和RangeIndex等Pandas的数据结构对象,并且还提供了常规数据结构的函数分析等可视化功能实现。二.
穿着白衣
·
2024-01-24 22:13
安全漏洞
安全
web安全
网络安全
系统安全
计算线圆交点
privatestati
cVe
ctor2CalIntersection(Vector2start,Vector2end,Vector2center){Vector2v=Vector2.zero;floatdisY1
敉霞
·
2024-01-24 16:05
V2022全栈培训笔记(WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性)
反序列化语言特性漏洞绕过~其他魔术方法共有&私有&保护语言模式方法漏洞~原生类获取利用配合#反序列化利用大概分类三类-魔术方法的调用逻辑如触发条件-语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷如
CVE
清歌secure
·
2024-01-24 16:20
笔记
php
网络安全
安全
2023年春秋杯网络安全联赛春季赛Misc-AK
sudo
CVE
-2023-22809没有vimvi,就用原生编辑器nanoEDITOR='nano--/flag'sudoedit/etc/GAMELABpiphack可以下载任意包,考虑构造恶意的包,
Y0ng778
·
2024-01-24 16:50
网络安全
python
linux
【笔记】Helm-3 主题-16 发布计划策略
Semanti
cVe
rsioning2.0.0|Semanti
cVe
rsioni
许科大
·
2024-01-24 12:40
Helm
云原生
kubernetes
k8s
cve
-2022-0847 dirty pipe 摘录
Breeze_CAT/article/details/123393188图解https://xz.aliyun.com/t/11016提权https://bsauce.github.io/2022/04/03/
CVE
goodcat666
·
2024-01-24 12:32
pwn_cve_kernel
linux
pwn
黑客“盯上了” Atlassian Confluence RCE 漏洞
BleepingComputer网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对
CVE
-2023-22527远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。
FreeBuf_
·
2024-01-24 08:54
atlassian
ubuntu 20.04 aarch64 平台交叉编译 libffi 库
libffi库,也就是libffi库也需要交叉编译环境:ubuntu20.04交叉编译工具链:这里使用musllibc的gcc交叉编译工具链,aarch64-linux-musleabi-gcc,gcc版本gc
cve
rsion12.2.0
张世争
·
2024-01-24 06:47
嵌入式Linux
ubuntu
libffi
交叉编译
Stable Diffusion能生成视频了!动画版上线!支持文本图像视频多种输入方式
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达点击进入—>【GAN和扩散模型】微信技术交流群西风发自凹非寺转载自:量子位(QbitAI)StableDiffusion也能生成视频了
Amusi(CVer)
·
2024-01-24 00:14
stable
diffusion
人工智能
计算机视觉
【漏洞分析】【spring】【
CVE
-2018-1273】【远程命令执行】spel注入漏洞
https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/
CVE
-2018-1273-%20RCE%20with%20Spring%20Data
growing27
·
2024-01-23 18:41
oracle中一个会话,一个Oracle会话严重阻塞的案例
环境:osrhel5.3dbms三节点Oracle10gra
cve
r10.2.0.4现象:某些工作站死机或网络异常后,特定的收费人员在ZLHIS中收费时,点击确定后,程序无响应.将会话kill后,重新登录
贲禹强
·
2024-01-23 18:35
oracle中一个会话
Atlassian Confluence RCE漏洞复现(
CVE
-2023-22527)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Aria2 WebUI控制台 任意文件读取漏洞复现(
CVE
-2023-39141)
0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G
·
2024-01-23 10:24
漏洞复现
安全
web安全
Viessmann Vitogate RCE漏洞复现(
CVE
-2023-45852)
0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
PrestaShop购物系统 SQL注入漏洞复现(
CVE
-2023-30150)
0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G
·
2024-01-23 10:20
漏洞复现
安全
web安全
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-
CVE
-2012-2122
清歌secure
·
2024-01-23 07:24
网络安全全栈学习笔记
web安全
笔记
redis
网络
安全
vulhub之Zabbix篇
CVE
-2016-10134--SQL注入一、漏洞介绍zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。
咩了个咩咩
·
2024-01-23 06:47
zabbix
vulhub之redis篇
CVE
-2022-0543|redis的远程代码执行漏洞简介
CVE
-2022-0543该Redis沙盒逃逸漏洞影响Debian系的Linux发行版本,并非Redis本身漏洞,漏洞形成原因在于系统补丁加载了一些
咩了个咩咩
·
2024-01-23 06:10
junit
Docker逃逸---
CVE
-2019-5736浅析
一、产生原因Docker执行命令时,先向镜像管理的containerd发送gRPC请求,containerd收到请求后,再发送给具体的容器管理containerd-shim,shim根据OCI协议将命令发送给runc执行,所以实际上执行命令的是runc漏洞大概意思是:/proc/[PID]/exe这个链接文件的指向是该进程的二进制文件,而在runcexec加入到容器的命名空间之后,容器内进程已经能
Catherines7
·
2024-01-23 04:19
安全
docker
容器
运维
安全
Samba远程崩溃或代码执行漏洞(
CVE
-2015-0240)简要分析
1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhostbin]$rpm-qa|grepsambasamba-common-3.6.23-14.el6_6.x86_64samba-winbind-3.6.23-14.el6_6.x86_64samba-winbind
Traxer
·
2024-01-23 02:24
漏洞分析
Samba
远程代码崩溃
【权限提升】Linux Kernel ebpf 提权漏洞(
CVE
-2022-23222)
文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言
CVE
-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter
李火火安全阁
·
2024-01-23 02:54
Linux
权限提升
漏洞复现
安全
CVE
-2020-1938漏洞复现(文末附EXP代码)
CVE
-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple
·
2024-01-23 02:53
漏洞复现
网络安全
tomcat
Tomcat文件包含漏洞(
CVE
-2020-1938)
概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了ApacheTomcat文件包含漏洞(CNVD-2020-10487/
CVE
-2020-1938)。
info-sec
·
2024-01-23 02:23
CVE漏洞复现
Centos7修复OpenSSL 安全漏洞 (
CVE
-2022-0778)
前言:centos7环境下OpenSSL拒绝服务漏洞(
CVE
-2022-0778)漏洞影响范围:OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(
CVE
-2022
Mr.徐大人ゞ
·
2024-01-23 02:23
linux
安全
linux
系统安全
安全
openssl
漏洞修复
CVE
-2013-2028 经典栈溢出漏洞复现资料整理
复现漏洞
CVE
-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/
破落之实
·
2024-01-23 02:53
漏洞复现
安全
整数溢出
栈溢出
nginx
Centos7修复OpenSSL拒绝服务漏洞(
CVE
-2022-0778)
前言:centos7环境下OpenSSL拒绝服务漏洞(
CVE
-2022-0778)漏洞影响范围:OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(
CVE
-2022
橘子烙饼
·
2024-01-23 02:52
centos7
漏洞修复
【
CVE
-2021-3156】linux sudo提权复现及补丁修复
前言今天安全圈都在刷屏【
CVE
-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟风实验一下,详细复现及修复过程如下。
redwand
·
2024-01-23 02:52
渗透
CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞
CVE
-2023-35885
@[toc]免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.CloudPanel简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了
sublime88
·
2024-01-23 02:51
漏洞复现
网络
网络安全
安全性测试
安全
Linux sudo 提权漏洞
CVE
-2021-3156 复现 附exp
0x01
CVE
-2021-3156:缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。
god_Zeo
·
2024-01-23 02:21
内网安全研究
WEB
漏洞复现和分析
【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(
CVE
-2023-35885)
文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括(VM)、存储、网络和应用程序。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本
李火火安全阁
·
2024-01-23 02:20
漏洞复现
CloudPanel
Jeecg jeecgFormDemoController RCE漏洞复现(
CVE
-2023-49442)
0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G
·
2024-01-22 15:39
漏洞复现
安全
web安全
vulnhub LordOfTheRoot_1.0.1
总结:端口敲门,
CVE
-2015-8660提权,目录下载地址漏洞分析信息收集端口敲门网站分析方法一ssh登录提权方法二下载地址LordOfTheRoot_1.0.1.ova(Size:1.6GB)Download
练习两年半的篮球选..哦不对安全选手
·
2024-01-22 14:22
vulnhub
安全
经验分享
php
linux
web安全
A*寻路算法(2D网格地图寻路,二叉堆优化)
publicclassPoint{publicPointparent{get;set;}//该格子的父节点publi
cVe
ctor2worldpos;//该格子在场景中的坐标publicintx;//算法中的
BacteriumFox
·
2024-01-22 02:52
2023年十大网络安全攻击事件
研究人员表示:这些攻击利用了一个两年前的漏洞(在
CVE
-2021-21974中跟踪),实现代码的远程执行,主要影响了
网安 云的小运营
·
2024-01-22 02:26
网络
安全
web安全
ARM平台移植ZLMediaKit
host主机:ubuntu18.04移植平台:rk3568交叉编译链版本:gc
cve
rsion9.3.0https://github.com/ZLMediaKit/ZLMediaKit1,下
小宇宙L
·
2024-01-22 02:48
arm
linux
vulnhub靶机BlueSky
端口扫描服务扫描漏洞扫描看web就不用我多说了吧默认页面,爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用struts2-showcase这个洞了
cve
himobrinehacken
·
2024-01-21 22:12
vulnhub
安全
网络安全
服务器
网络攻击模型
web安全
CVE
-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
项目下载地址spider-flow:新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。https://gitee.com/ssssssss-team/spider-flow在平台spiderflow的页面中有一个自定义函数,看到函数应是非常的敏感了。可以做一些猜想与尝试,定义的函数在什么时候可以调用?让定义的脚本执行系统命令?基于java的机制写一段静态代码段尝试一下!?然而这些尝试
昵称还在想呢
·
2024-01-21 20:44
java代码审计
爬虫
Windows Print Spooler 远程代码执行漏洞(
CVE
-2021-1675)
0x00漏洞详情MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序
Adminxe
·
2024-01-21 20:44
内网渗透
漏洞复现
CVE-2021-1675
Print
Spooler
远程代码执行漏洞
Lodop打印控件常用指令记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言1.VERSION/
CVE
RSION2.PRINT_INIT3.SET_PRINT_PAGESIZE4.ADD_PRINT_TABLE5
TE-茶叶蛋
·
2024-01-21 14:28
Lodop打印控件使用系列
safari
前端
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他