CVE 第9页

PostgreSQL从弱口令到RCE（CVE-2019-9193）

0x01简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPYTO/FROMPROGRAM”权限的用户，可以使用这个特性执行任意命令。0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。2、使用“NavicatPremium”连接postgresql数据库后执行下列语句。D

LQxdp·2024-01-16 08:30

gitlab 命令执行漏洞（CVE-2022-2992）

1.漏洞影响版本GitLabCE/EE中的一个漏洞影响从11.10开始到15.1.6之前的所有版本、从15.2开始到15.2.4之前的所有版本、从15.3开始到15.3.2之前的所有版本。允许经过身份验证的用户通过从GitHubAPI端点导入实现远程代码执行。查看gitlab版本。(登录后才能看到)http://xxx/api/v4/version2.漏洞工具https://github.com/

LQxdp·2024-01-16 08:56

Windows之任意文件删除到提权

这里把任意文件删除和任意文件夹删除漏洞提权结合起来分析，是因为其最后的利用过程是一样的，通过不同的CVE漏洞利用过程来加深这种别样提权手法的理解。关于符号链接测试工具可以利用pj0的即可在文后。

黑战士安全·2024-01-16 07:22

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl是用于在各种网络协议之间传输数据的命令行工具，libcurl用于提供处理网络通信和数据传输的Api接口。curl默认下载缓冲区为102400字节，但如果设置低于每秒102400字节，缓冲区大小会自动设置为更小的值。libcurl下载缓冲区默认为16KB，应用程序可通过CURLOPT_BUFFERSIZE选项设置其大小。受影响版本中，libcurl对于Socks代理过程中解析的主机名长度

墨菲安全·2024-01-16 05:44

C#之自定义Vector3

usingSystem.Threading.Tasks;namespaceShaderDemo{publicclassVector3{publicintx;publicinty;publicintz;publicVector3

「已注销」·2024-01-16 00:59

PHP反序列化漏洞原理概述-SECOND

unserialize()反序列化函数执行时会检测是否存在wakeup()方法，如果存在会先调用wakeup()方法作为预先准备对象需要的资源，经常用于执行一些初始化操作，或者重现建立数据库连接等场景PHP反序列化漏洞CVE

小边同学·2024-01-15 23:56

当心这46个重要漏洞！微软发布1月补丁日安全通告

亚信安全官方账号·2024-01-15 20:36

开源IC设计工具

tools.htmlSimulatorsVerilog-XL:Thisisthemoststandardsimulatorinthemarket,asthisisthesignoffsimulator.NCVerilog

sunvally·2024-01-15 09:16

【矩阵快速幂】封装类及测试用例及样例

封装类核心代码classCMat{public://矩阵乘法staticvector>multiply(constvector>&a,constvector>&b){constintr=a.size()

闻缺陷则喜何志丹·2024-01-15 08:56

常用Java组件存在的漏洞

CVE-2017-5645moderateseverityVulnerableversions:>=2.0,=2.0，=1.2,=1.2，<=1.2.27修补版本：无修复log4j1.2中包含一个

abckingaa·2024-01-15 07:01

漏洞复现--GitLab 任意用户密码重置漏洞（CVE-2023-7028）

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述2024年1月11日，Gitlab官方披露CVE-2023

芝士土包鼠·2024-01-15 02:44

一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通

支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。

程序员刘皇叔·2024-01-14 17:49

SpiderFlow爬虫平台前台RCE漏洞复现(CVE-2024-0195）

0x01产品简介SpiderFlow是新一代爬虫平台，以图形化方式定义爬虫流程，以流程图的方式定义爬虫,不写代码即可完成爬虫，是一个高度灵活可配置的爬虫平台。0x02漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现

OidBoy_G·2024-01-14 17:13

新的勒索软件活动针对 Citrix NetScaler 缺陷

安全研究人员在上周五描述X上的恶意活动时表示，它利用了一个关键的远程代码执行漏洞（CVE-2023-3519），允许威胁行为者渗透系统并进行全域网络活动。

JJJ69·2024-01-14 16:57

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

libssh服务端权限认证绕过CVE-2018-10933漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述libssh是一个提供SSH相关接口的开源库

Senimo_·2024-01-14 13:40

【漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070

漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划（ERP）系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令，从而获取未授权的系统访问权限。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣

丢了少年失了心1·2024-01-14 13:39

CVE-2023-33246 RCE漏洞复现

CVE-2023-33246RCE漏洞复现漏洞描述在RocketMQ5.1.0及以下版本在一定条件下，会存在远程命令执行风险；由于RocketMQ的NameServer、Broker、Controller

七堇墨年·2024-01-14 13:34

【漏洞复现】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞CVE-2023-6099（1day）

漏洞描述脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞，通过输入00操纵参数operatorRole，导致特权管理不当，未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技

丢了少年失了心1·2024-01-14 13:58

Spring漏洞总结复现

欢迎大家点赞收藏，点点关注更好了hhhhhh文章目录简介SpringSecurityOAuth2远程命令执行(CVE-2016-4977)漏洞原理影响范围漏洞复现修复建议SpringWebFlow框架远程代码执行

1ance.·2024-01-14 12:26

java框架漏洞_Spring 框架漏洞集合

CVE-2010-1622SpringFrameworkclass.classLoader类远程代码执行影响版本：SpringSourceSpringFramework3.0.0-3.0.2、SpringSourceSp

赵子诺·2024-01-14 12:25

spring常见漏洞（1）

cve-2016-4977SpringSecurityOAuthRCE(cve-2016-4977)，是为Spring框架提供安全认证支持的一个模块，在7月5日其维护者发布了这样一个升级公告，主要说明在用户使用

网安星星·2024-01-14 12:13

HTB靶场-Sau

端口开放，80端口访问不了，但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF漏洞（CVE

hang0c·2024-01-14 10:44

HTB Sau Maltraill-v0.53 CVE-2021-3560

htb|sau使用nmap扫描端口nmap-sV-sC-v-oNSau10.10.11.224#Nmap7.93scaninitiatedMonDec2508:56:252023as:nmap-sV-sC-v-oNSau10.10.11.224Nmapscanreportfor10.10.11.224Hostisup(2.4slatency).Notshown:997closedtcpports(

强少张·2024-01-14 10:12

OFBiz RCE漏洞复现（CVE-2023-51467）

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消

CVE-Lemon_i·2024-01-14 04:03

ActiveMQ反序列化RCE漏洞复现（CVE-2023-46604）

漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActiveMQ5.18.2版本及以前，OpenWire协议通信过程中

CVE-Lemon_i·2024-01-14 04:30

OpenSSH 命令注入漏洞（CVE-2023-51385）漏洞预警

漏洞预警OpenSSH命令注入漏洞（CVE-2023-51385）漏洞预警目录漏洞预警OpenSSH命令注入漏洞（CVE-2023-51385）漏洞预警一、漏洞概述二、漏洞检测三、漏洞防护四、打广告时间声明

转行信息安全·2024-01-14 01:35

CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞

一、背景介绍ProxyCommand是OpenSSHssh_config文件中的一个配置选项，它允许通过代理服务器建立SSH连接，从而在没有直接网络访问权限的情况下访问目标服务器。这对于需要经过跳板机、堡垒机或代理服务器才能访问的目标主机非常有用。二、漏洞简介ssh_config文件中的ProxyCommand、LocalCommand指令或"matchexec"谓词通过%u、%h或类似的扩展标记

连人·2024-01-14 01:04

漏洞修复整理

一、GeoserverApacheHTTP/2拒绝服务漏洞（CVE-2023-44487）、EclipseJetty资源管理错误漏洞(CVE-2023-26048)、EclipseJetty信息泄露漏洞

BYAPESS·2024-01-14 00:02

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

漏洞描述广州盈可视电子科技有限公司的高清智能录播系统存在信息泄露漏洞(CVE-2024-0305)，攻击者可通过该漏洞，利用访客身份未授权访问/manage/IPSetup.php后台功能模块，使用网络诊断功能模块可实现未授权远程命令执行

keepb1ue·2024-01-13 19:20

nssctf round#4

(zip文件头)TypeMessage(DTMF&9键解密)webez_rceCVE-2021-41773CV

葫芦娃42·2024-01-13 18:44

Apache Zookeeper 未授权访问漏洞【原理扫描】

漏洞名称ApacheZookeeper未授权访问漏洞【原理扫描】风险等级高高可利用否CVE编号-端口(服务)2181(zookeeper)风险描述ZooKeeper是一个高性能的分布式数据一致性解决方案

格格巫 MMQ!!·2024-01-13 12:07

【漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)

Nx01产品简介ApacheTomcat是一个免费的开源Web应用服务器，在中小型企业和个人开发用户中有着广泛的应用。Nx02漏洞描述默认情况下，ApacheTomcat会开启AJP连接器，由于AJP服务（8009端口）存在文件包含缺陷，导致攻击者可以通过发送恶意的AJP请求，利用漏洞读取Tomcat服务所有webapp目录下的任意文件，如果存在文件上传功能，将可以导致任意代码执行。Nx03产品主

晚风不及你ღ·2024-01-13 09:16

漏洞浮现-Nexus Repository Manager 3 远程命令执行漏洞（CVE-2019-7238）

NexusRepositoryManager3远程命令执行漏洞（CVE-2019-7238）NexusRepositoryManager3是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库

罗仓·2024-01-13 08:38

GitLab任意用户密码重置漏洞(CVE-2023-7028)

GitLabCVE-2023-7028POC user[email][][email protected]&user[email][][email protected]本文链接：https://www

飞扬的浩·2024-01-13 08:04

IS215UCVEH2AB有助于在更远距离传输电力的同时实现更好的转换效率。

IS215UCVEH2AB有助于在更远距离传输电力的同时实现更好的转换效率。根据法拉第电磁感应定律，当交变磁场作用于具有磁性的材料时，材料中会感应出电动势。

DCS17750010683·2024-01-13 05:25

BUUCTF pwn wp 41 - 45

tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve

fa1c4·2024-01-12 23:45

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

因为“/bin/sh"字符串没有找到，所有这之前的都不动，下面的popeax;popebx;popecx;popedx除了popebx注意下，其他都可以进行修改inc就是++exploit目的：使得excve

Y-peak·2024-01-12 23:13

【pwn】cmcc_simplerop --rop链的构造

程序保护情况检查32位程序，堆栈不可执行主函数：左边又是一堆函数，file看一下发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int80那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的

GGb0mb·2024-01-12 23:40

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台，用户无需编写代码，以流程图的方式，即可实现爬虫。该工具支持多数据源、自动保存至数据库、任务监控、抓取JS动态渲染页面、插件扩展（OCR识别、邮件发送）等功能。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。继承Web服务

穿着白衣·2024-01-12 20:19

Vulnhub-DOLI: 1渗透

Vulnhub上的靶机，请点击我直达发车文章在下面的操作中如果有不懂的可以直接私信博主渗透概括web域名破解子域爆破web目录爆破搭建Mysql（用于配置靶机web）php代码注入制作反弹shellmsf的cve

疯狂搞网安的18岁老登·2024-01-12 19:43

ActiveMQ任意文件写入漏洞（CVE-2016-3088）

简述：ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器，然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。漏洞复现启动环境dockercomposeup-d#访问http://ip:8186写入webshell条件:必须要登陆弱口令登录（admin/admi

安鸾彭于晏·2024-01-12 14:49

60.6 AP！打破COCO记录！微软提出DyHead：将注意力与目标检测Heads统一

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达作者丨happy转载：极市平台编辑丨极市平台导读本文提出一种新颖的动态头框架，它采用注意力机制将不同的目标检测头进行统一。

Amusi（CVer）·2024-01-12 13:45

NeurIPS 2023 | LIBERO：机器人持续学习基准环境

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达点击进入—>【机器人和Transformer】交流群作者：Heeger（源：知乎，已授权）https://zhuanlan.zhihu.com

Amusi（CVer）·2024-01-12 11:59

CVE-2020-28243 SaltStack Minion本地特权提升漏洞分析

文章来源：嘶吼专业版0x00前言近期，我在SaltStack的Salt中发现了一个命令注入漏洞，当master调用restartcheck时，该漏洞允许通过特制的进程名称对minion进行特权提升。受影响的版本：自2016.3.0rc2到3002.5之间的所有版本CVSS评分：7.0高危官方公告：https://saltproject.io/security_announcements/activ

华盟君·2024-01-12 11:20

通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现

通过PUT方法的Tomcat任意写入文件漏洞（CVE-2017-12615）byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权

ADummy_·2024-01-12 07:30

Tomcat PUT方法任意文件写入漏洞（CVE-2017-12615）

多积累，等待知识的爆发。加油！1、漏洞简介当Tomcat运行在Windows主机上，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的JSP文件。之后，JSP文件中的代码将能被服务器执行。2、漏洞影响ApacheTomcat7.0.0–7.0.813.漏洞复现环境搭建：在Vulhub搭建就好

Lin冲啊·2024-01-12 07:59

Tomcat PUT 方法任意写文件漏洞（CVE-2017-12615）复现

前言TomcatPUT方法任意写文件漏洞(CVE-2017-12615)只要用到了该中间件&框架，且其版本处于漏洞版本之中，就会存在该漏洞。

Spring� 胡·2024-01-12 07:15

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

0x02漏洞概述漏洞成因2020年，为修复CVE-2020-9496增加权限校验，存在绕过。2021年，增加Filter用于拦截XML-RPC中的恶意请求，存在绕过。

OidBoy_G·2024-01-12 06:13

漏洞复现--Apache Ofbiz XML-RPC RCE（CVE-2023-49070）

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述近日，亚信安全CERT监控到ApacheOFBiz发布更新公告，修复了ApacheOFBiz中的一个未授

芝士土包鼠·2024-01-12 06:13

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

奇安信代码卫士·2024-01-12 06:13

推荐频道

CVE