Weblogic漏洞复现

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x03复现环境FOFA:body="local/NVT-string.js"0x04漏洞复现PoCPOST/cgi-bin/UA
OidBoy_G·2024-01-17 03:07

科荣AIO UtilServlet 前台RCE漏洞复现

0x01产品简介科荣AIO企业⼀体化管理解决⽅案通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。0x02漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该
OidBoy_G·2024-01-17 03:07

奇安信天擎 rptsvr 任意文件上传漏洞复现

0x01产品简介奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、
OidBoy_G·2024-01-17 03:07

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc
OidBoy_G·2024-01-17 03:05

CSRF漏洞+附pikachu靶场详解

文章目录前言一、CSRF漏洞是什么二、CSRF漏洞形成的条件1、用户要在登录状态(即浏览器保存了该用户的cookie)2、用户要访问攻击者发的恶意url链接才行三、CSRF漏洞复现(pikachu靶场)
无名小卒且不会安全的zzyyhh·2024-01-16 21:47

漏洞复现】Apache Solr 远程命令执行漏洞(CVE-2019-0193)

文章目录漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述二、漏洞复现1.复现步骤2.利用该漏洞getshell漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述ApacheSolr
Tigirs·2024-01-16 16:51

漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558)

文章目录漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述ApacheSolr在其
Tigirs·2024-01-16 16:51

漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现一、漏洞简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
我是大肥鼠·2024-01-16 16:51

漏洞复现----4、Apache Solr(velocity)远程命令执行(CVE-2019-17558)

文章目录一、ApacheSolr简介二、CVE-2019-17558简介三、漏洞复现一、ApacheSolr简介Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。
七天啊·2024-01-16 16:19

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-17558环境2、启动CVE-2
_PowerShell·2024-01-16 16:49

CVE-2019-0193漏洞复现:Apache Solr 远程命令执行漏洞复现

0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞0X01漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词处理,根据分词结果查找索引,继而找到文档在Apachesolr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,
安全菜·2024-01-16 16:47

漏洞复现】CVE-2019-0193(Apache Solr 远程命令执行漏洞)

一、漏洞概述ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene实现。2019年8月1日,ApacheSolr官方发布了CVE-2019-0193漏洞预警,此次漏洞出现在ApacheSolr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过
二手卡西欧·2024-01-16 16:46

solr 远程命令执行漏洞复现 (CVE-2019-17558)

solr远程命令执行漏洞复现(CVE-2019-17558)‍名称:solr远程命令执行(CVE-2019-17558)描述:ApacheVelocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由
梧六柒·2024-01-16 16:44

漏洞复现】优卡特脸爱云一脸通智慧管理平台未授权漏洞

Nx01产品简介脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。Nx02漏洞描述深圳市优卡特电子有限公司脸爱云
晚风不及你ღ·2024-01-16 16:36

漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。Nx02漏洞描述CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时,该漏洞允许恶意用户通过构造的请求绕过认证机
晚风不及你ღ·2024-01-16 16:36

漏洞复现】Sentinel Dashboard默认弱口令漏洞

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。Nx02漏洞描述SentinelDashboard存在默认弱口令sentinel/sentinel,攻击者可以利用此漏洞登陆后台接管对应权限。Nx03产品主页hunter-query:web
晚风不及你ღ·2024-01-16 16:35

Weblogic SSRF漏洞(CVE-2014-4210)

0x01简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp·2024-01-16 08:31

PostgreSQL从弱口令到RCE(CVE-2019-9193)

0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。
LQxdp·2024-01-16 08:30

weblogic启动数据源报错

weblogic启动数据源报错当配置SqlConfig.xml下成“jndi”时,使用自身封装的sqlclient。
CopyLower·2024-01-16 05:02

漏洞复现-金和OA jc6/servlet/Upload接口任意文件上传漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述金和OAjc6/servlet/Upload接口存在任意文件上传漏洞。fofa语句app="金和网络-金和OA
炼金术师诸葛亮·2024-01-16 05:01

漏洞复现-Yearning front 任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述Yearning是一款专业的SQL审核平台,对MYSQLweb端SQL数据库进行审核的软件!Yearning支
炼金术师诸葛亮·2024-01-16 05:29

Nacos 默认 secret.key 配置不当权限绕过漏洞复现

漏洞复现:下载环境:Release2.2.0(Dec14,2022)·alibaba/nacos·GitHubJDK8以上环境运行startup.cmd-mstan
关闭Exit·2024-01-16 04:10

【复现】Tenda信息泄露漏洞_19

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
穿着白衣·2024-01-15 21:23

【复现】大华 DSS 数字监控系统 SQL 注入漏洞_18

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣·2024-01-15 21:53

漏洞复现--金蝶云星空反序列化远程代码执行

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述金蝶云星空是金蝶集团面向大中型企业的一个核心产品,聚焦多组织,多利润中心的企业。它以“开放、标准、社交”
芝士土包鼠·2024-01-15 02:18

漏洞复现--傲盾信息安全管理系统 远程命令执行

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述傲盾是一款基于云业务经营者和电信管理部门的信息安全管理需求的信息安全管理系统,具有人员信息管理、经营单位
芝士土包鼠·2024-01-15 02:18

漏洞复现--GitLab 任意用户密码重置漏洞(CVE-2023-7028)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述2024年1月11日,Gitlab官方披露CVE-2023-7028,GitLab任意用户密码重置漏洞,
芝士土包鼠·2024-01-15 02:44

蓝凌EIS智慧协同平台 多处SQL注入漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。0x02漏洞概述由于蓝凌EIS智慧协同平台doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx
OidBoy_G·2024-01-14 17:19

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。0x02漏洞概述蓝凌EIS智慧协同平台frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。0x03复现环境FOFA:app="Land
OidBoy_G·2024-01-14 17:19

SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)

0x01产品简介SpiderFlow是新一代爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台。0x02漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现
OidBoy_G·2024-01-14 17:13

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

libssh服务端权限认证绕过CVE-2018-10933漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述libssh是一个提供SSH相关接口的开源库
Senimo_·2024-01-14 13:40

漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070

漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划(ERP)系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣
丢了少年失了心1·2024-01-14 13:39

CVE-2023-33246 RCE漏洞复现

CVE-2023-33246RCE漏洞复现漏洞描述在RocketMQ5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller
七堇墨年·2024-01-14 13:34

漏洞复现】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞CVE-2023-6099(1day)

漏洞描述脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技
丢了少年失了心1·2024-01-14 13:58

Spring漏洞总结复现

写在前面:本文为漏洞复现系列Spring篇,复现的漏洞已vulhub中存在的环境为主。
1ance.·2024-01-14 12:26

漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统static_convert.php接口处存在RCE漏洞,会导致服务器失陷。fofa语句app="天融信
炼金术师诸葛亮·2024-01-14 07:33

漏洞复现-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述系统SmsDataList接口存在SQL注入漏洞fofa语句"欢迎使用任我行CRM"poc加检测POST/SM
炼金术师诸葛亮·2024-01-14 07:33

漏洞复现-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述金和OAGetAttOut接口存在SQL注入漏洞。fofa语句app="金和网络-金和OA"||body="/
炼金术师诸葛亮·2024-01-14 07:33

漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。f
炼金术师诸葛亮·2024-01-14 07:59

【复现】网康科技-防火墙存在RCE漏洞_17

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。
穿着白衣·2024-01-14 05:46

OFBiz RCE漏洞复现(CVE-2023-51467)

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消
CVE-Lemon_i·2024-01-14 04:03

ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)

漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActiveMQ5.18.2版本及以前,OpenWire协议通信过程中
CVE-Lemon_i·2024-01-14 04:30

SpringBlade export-user SQL 注入漏洞

SpringBladeexport-userSQL注入漏洞一、产品简介二、漏洞概述三、复现环境四、漏洞复现五、小龙检测六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2024-01-13 21:46

宏景eHR 多处 SQL注入漏洞复现

0x03复现环境FOFA:app="HJSOFT-HCM"0x04漏洞复现PoC-1POST
OidBoy_G·2024-01-13 19:20

宏景EHR view接口sql注入漏洞

资产测绘app=“HJSOFT-HCM”漏洞复现POC如下:POST/templates/attestation/../../general/inf
keepb1ue·2024-01-13 19:17

【安全漏洞】ThinkPHP 3.2.3 漏洞复现

$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数,跟进调试看一下。跟进display()一路跟进到fetch(),然后一路进入Hook::listen('view_parse',$params);关键地方在这,我们之前index里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含
H_00c8·2024-01-13 10:14

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现1、产品简介ActiveMQ是一种开源的基于JMS(JavaMessageServie)规范的一种消息中间件的实现,ActiveMQ的设计目标是提供标准的,面向消息的
别JUAN我·2024-01-13 10:52

漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)

Nx01产品简介ApacheTomcat是一个免费的开源Web应用服务器,在中小型企业和个人开发用户中有着广泛的应用。Nx02漏洞描述默认情况下,ApacheTomcat会开启AJP连接器,由于AJP服务(8009端口)存在文件包含缺陷,导致攻击者可以通过发送恶意的AJP请求,利用漏洞读取Tomcat服务所有webapp目录下的任意文件,如果存在文件上传功能,将可以导致任意代码执行。Nx03产品主
晚风不及你ღ·2024-01-13 09:16

RPCMS跨站脚本漏洞(xss)

漏洞复现:1、"设置"->"基本设置"->"统计代码":2、"导航":3、“文章”->"超链接
飞扬的浩·2024-01-13 08:43

漏洞复现】天融信TOPSEC static_convert 远程命令执行

漏洞描述天融信TOPSECStatic_Convert存在严重的远程命令执行漏洞。攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞,确保系统安全性免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德
丢了少年失了心1·2024-01-13 07:20
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他