VulHub漏洞复现

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC

1.jeecg-boot/积木报表系统testConnection接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发JeecgBoot是一款开源的的低代码开发平台,积木报表是
sublime88·2023-12-24 00:43

铭飞CMS cms/content/list接口存在SQL注入 附POC

1.铭飞CMScms/content/list接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首
sublime88·2023-12-24 00:40

Nacos漏洞总结复现

通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0<=Nacos<=2.2.00x02漏洞搜索fofa:app="NACOS"0x03漏洞复现在nacos中,token.secr
渗透测试中心·2023-12-23 14:40

Alibaba Nacos 未授权访问漏洞

漏洞复现目前受影响的AlibabaNacos版本:Nacos<=2
migrate_·2023-12-23 10:42

金蝶 EAS及EAS Cloud JNDI注入漏洞复现

0x01产品简介金蝶EASCloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。0x02漏洞概述金蝶EAS及EASCloudappm
OidBoy_G·2023-12-23 10:55

金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)

0x01产品简介金蝶Apusic应用服务器是一款企业级应用服务器,支持JavaEE技术,适用于各种商业环境。0x02漏洞概述由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS也存在类似漏洞,只是路径不一样)0x03影响范围影响版本金蝶Apusic应用服务器V9.0
OidBoy_G·2023-12-23 10:22

Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580

ApacheShenYu网关JWT认证绕过漏洞CVE-2021-37580已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结ApacheShenYu网关JWT认证绕过漏洞CVE-2021
Bolgzhang·2023-12-22 19:23

CVE-2023-22463:KubePi JwtSigKey 登陆绕过漏洞复现 [附POC]

文章目录KubePiJwtSigKey登陆绕过漏洞(CVE-2023-22463)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-22 19:29

CVE-2023-6895:海康威视对讲广播系统远程命令执行漏洞复现 [附POC]

文章目录海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-22 19:59

用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]

文章目录用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-12-22 19:58

思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]

文章目录思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-12-22 18:25

Zabbix 远程代码执行漏洞复现(CVE-2020-11800)

0x00简介abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbixserver与可选组件zabbixagent。zabbixserver可以通过SNMP,zabbixagent,ping,端口监视等方法提
5f4120c4213b·2023-12-22 16:39

漏洞复现】金和OA任意文件读取漏洞

Nx01产品简介金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。Nx02漏洞描述金和OA存在任意文件读取漏洞。攻击者可以读取OracleDbConn.xml文件获取敏感信息。Nx03产品主页app.name="金和OA
晚风不及你ღ·2023-12-22 09:34

漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Dedecms-cve-2018-6910信息泄露漏洞漏洞详情DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。DesdevDedeCMS5.7版本中存在信息泄露漏洞。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functi
晚风不及你ღ·2023-12-22 09:03

漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Nx01产品简介DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。Nx02漏洞描述DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该
晚风不及你ღ·2023-12-22 09:00

华为路由器分析

华为路由器HuaweiHG532漏洞复现过程漏洞分析这次出问题的点是upnp程序home/oit/Downloads/_routerHG532e.rar-0.extracted/_HG532eV100R001C01B020
萍水间人·2023-12-22 07:47

大华 DSS 城市安防数字监控系统 SQL 注入漏洞

资产测绘app=“dahua-DSS”漏洞复现POC:POST/portal/services/itcBulletin?
keepb1ue·2023-12-22 07:15

用友U8+CRM help2 任意文件读取漏洞复现

0x03复现环境FOFA:title="用友U8CRM"0x04漏洞复现PoCGET/pub/help2.php?key=/../../
OidBoy_G·2023-12-22 01:37

wavlink 路由器 多处前台RCE漏洞复现

0x01产品简介WAVLINK是中国睿因科技(WAVLINK)公司开发的一款路由器。0x02漏洞概述WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。0x03复现环境FOFA:icon_hash="-1350
OidBoy_G·2023-12-22 01:37

Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)

0x03复现环境FOFA:app="Ruckus-Wireless"0x04漏洞复现PoCGET
OidBoy_G·2023-12-22 01:07

Nacos身份绕过漏洞复现(QVD-2023-6271)

Nacos身份绕过漏洞复现(QVD-2023-6271)公司上级预警QVD-2023-6271,领导安排进行排查。本着知己知彼的原则,我在本地将该漏洞复现出来。
苍雨おとな·2023-12-22 01:05

Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

ApacheShenYuCVE-2021-37580ApacheShenYuCVE-2021-375800x01漏洞描述0x02影响范围fofa指纹0x03漏洞复现0x04漏洞修复ApacheShenYuCVE
LuckyCharm~·2023-12-22 01:35

KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)

0x01产品简介KubePi是一款简单易用的开源Kubernetes可视化管理面板。0x02漏洞概述KubePi存在权限绕过漏洞,攻击者可通过默认JWT密钥获取管理员权限控制整个平台,使用管理员权限操作核心的功能。0x03影响范围KubePi<=1.6.20x04复现环境FOFA:title="KubePi"||body="/kubepi/css/"||body="kubepidoesn'twor
OidBoy_G·2023-12-22 01:34

log4j2原理分析及漏洞复现

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
网络安全学习库·2023-12-22 00:24

漏洞复现】ZoneMinder远程命令执行

漏洞描述ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录(包括移动侦测功能)、和监视来源。使用ZM最大好处是可以在摄像头监视的情况之下实现动态的图像识别,即判断某指定区域之内是否有外来人或物入侵,如果有的话则可以将相关的图像和视频保存起来,并通过网络进行
丢了少年失了心1·2023-12-21 14:42

漏洞复现】奥威亚 教学视频应用服务平台任意文件上传漏洞

漏洞描述AVA教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。该平台存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全
丢了少年失了心1·2023-12-21 14:12

漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行

漏洞描述杭州海康威视数字技术有限公司IP网络对讲广播系统。海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。它已被宣布为关键。该漏洞影响文件/php/ping.php的未知代码。使用输入netstat-ano操作参数jsondata[ip]会导致os命令注入。开发语言:PHP开发厂商:杭州海康威视数字技术有限公司免责声明技术文章仅供参考,任何个人和组织使用网络应当
丢了少年失了心1·2023-12-21 14:39

Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现

OracleWebLogicServer远程代码执行漏洞CVE-2020-14750已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述OracleFusionMiddleware
Bolgzhang·2023-12-21 08:10

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

ApacheTomcathttpoxy安全漏洞CVE-2016-5388已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在ApacheTomcat中发现了一个被归类为关键的漏洞
Bolgzhang·2023-12-21 08:10

Apache Shiro漏洞复现

服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos
黑客大佬·2023-12-21 05:47

漏洞复现-log4j2原理分析及CVE-2021-44228

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
黑客大佬·2023-12-21 05:46

信安进阶

发现有两个github一起食用简直了vulhub,一个常见的漏洞集合的docker一键搭建传送门poc-collect,常见的漏洞exp搜集,并且附分析链接传送门拜谢各位总结并且开源的师傅
HOtMI1k·2023-12-20 20:51

某电子文档安全管理系统 SQL注入漏洞复现

漏洞介绍亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,
keepb1ue·2023-12-20 15:04

某电子文档安全管理系统存在任意用户登录漏洞

资产测绘Hunter语法:web.icon==“9fd216c3e694850445607451fe3b3568”漏洞复现获取CookiePOST/CDGServer3/LinkFilterServiceHTTP
keepb1ue·2023-12-20 15:34

泛微e-cology XmlRpcServlet文件读取漏洞复现

漏洞介绍泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OAE-Cology平台XmRpcServlet接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。FOFAapp=“泛微-OA(e-cology)”漏洞复
keepb1ue·2023-12-20 15:34

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2
gaynell·2023-12-20 13:11

Tenda账号密码泄露漏洞复现 [附POC]

文章目录Tenda账号密码泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC
gaynell·2023-12-20 13:41

Docker部署Yapi(ubuntu)

Docker部署Yapi文章目录Docker部署Yapidocker-compose.yml测试docker-compose.yml$gitclonehttps://github.com/vulhub/
跃龙客·2023-12-20 04:19

SpringBlade export-user SQL 注入漏洞复现

0x01产品简介SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。0x02漏洞概述SpringBladev3.2.0及之前版本框架后台export-user路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过excel导出
OidBoy_G·2023-12-20 02:59

OneBlog Shiro 反序列化漏洞复现

0x01产品简介OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。0x02漏洞概述OneBlogv2.2.2及之前的版本存在shiro反序列化漏洞,该漏洞源于软件存在硬编码的shiro-key,攻击者可利用该key生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入
OidBoy_G·2023-12-20 02:59

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x03复现环境FOFA:body="tosei_login_check.php"0x04漏洞复现PoCPOST/cgi-bin/network
OidBoy_G·2023-12-20 02:58

瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)

0x01产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。0x02漏洞概述瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身
OidBoy_G·2023-12-20 02:58

Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现

ApacheCouchDB垂直权限绕过漏洞CVE-2017-12635已亲自复现漏洞名称影响版本影响版本漏洞复现环境搭建漏洞利用总结漏洞名称影响版本ApacheCouchDB是一个开源的NoSQL数据库
Bolgzhang·2023-12-19 14:21

ThinkPhp5.0.x远程RCE复现

0x2漏洞复现首先去ThinkPhP官网下载他的一个框架:http://www.thinkphp.cn/down.html11.png在这里我选择的是ThinkPHP5.0.22完整版,大家可以下载其他版本
_saulGoodman_·2023-12-19 09:44

MS08-067漏洞复现

前言漏洞描述:MicrosoftWindowsServer服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows2000、XP和Server2003,无需认证便可以利用该漏洞;对于WindowsVista和Server2008,可
Tongyu小小白·2023-12-19 08:10

永恒之蓝漏洞复现

前言漏洞描述:MicrosoftWindowsSMBServer远程代码执行漏洞MicrosoftServerMessageBlock1.0(SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。MicrosoftWindowsServer2016、MicrosoftWindowsSer
Tongyu小小白·2023-12-19 08:09

漏洞复现】华为Auth-Http服务文件读取漏洞

Nx01产品简介HuaweiAuth-HTTPServer1.0可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。Nx02漏洞描述华为Auth-Http服务存在文件读取漏洞。访问umweb/passwd可以读取文件
晚风不及你ღ·2023-12-19 08:28

漏洞复现】Node.js 目录穿越漏洞(CVE-2017-14849)

文章目录1.1、漏洞描述1.2、影响版本1.3、漏洞复现1、基础环境2、漏洞验证3、漏洞分析1.4、参考1.1、漏洞描述原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候
过期的秋刀鱼-·2023-12-19 07:50

金和OA jc6 clobfield SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAjc6/jc6/servlet/clobfield接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写
OidBoy_G·2023-12-19 03:33

MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)

0x01产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。0x02漏洞概述MeterSphere/api/jmeter/download/files路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
OidBoy_G·2023-12-19 03:32
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他