cnvd

Nacos系统历史CVE漏洞的复现分析与检测

29441认证绕过1.1环境搭建与复现1.2漏洞源码的分析1.3修复方案被绕过1.4衍生的默认凭据QVD-2023-6271默认密钥2.1环境搭建与复现2.2漏洞修复与现状2.3CVE-2021-43116CNVD
Tr0e·2024-02-19 16:24

齐治堡垒机

一、基本信息参考:https://www.cnvd.org.cn/flaw/show/1559039补丁信息:该漏洞的修复补丁已于2019年4月1日发布。
pow(^_^,N)·2024-02-19 14:39

88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

售卖系统2.如何寻找上述三类系统并进行安全测试3.如何挑简单的入手最快速度获取证书装x演示案例:某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源:要挖cnvd
山兔1·2024-02-06 12:53

【漏洞库】O2OA系统

O2OAinvoke后台远程命令执行漏洞CNVD-2020-18740漏洞描述O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA
星盾网安·2024-02-06 01:00

src挖掘-教育行业平台,规则,批量自动化

src挖掘-教育行业平台,规则,批量自动化1.平台:cnvd漏洞平台,盒子,补天2.教育平台src-批量用最新漏洞去测试3.只收前端打入的漏洞平台-针对闭源系统先getshell,再进行白盒测试得到源码后
ee .·2024-02-04 08:32

86 SRC挖掘-教育行业平台&规则&批量自动化

目录涉及资源:专属SRC范围小,所以难度大一些CNVD挖到的漏洞要有一些影响面,才能拿到证书教育漏洞平台给的面是很大的,给很多目标,我们按照常规思路来讲的话,自己去手工测试和提交这些漏洞,这个是不现实的
山兔1·2024-02-04 08:28

漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

1.漏洞描述ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。ApacheActiveMQ中存在远程代码执行漏洞,ApacheActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者
AttackSatelliteLab·2024-01-31 16:25

Python 蓝凌OA任意文件读取批量扫描 poc编写

0x00前言CNVD-2021-28277蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。
LuckyCharm~·2024-01-28 21:11

log4j2漏洞综合利用_CVE-2021-44228_CNVD-2021-95919

1.漏洞利用1.1.rmi利用1、在检测到目标存在log4j2漏洞后,确定漏洞参数,尝试接受目标rmi请求。成功接收到请求。出现JRMIK字样即代表可接受RMI请求。2、漏洞利用。使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令,反弹shell。java-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-
LQxdp·2024-01-25 04:39

Tomcat文件包含漏洞(CVE-2020-1938)

概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。
info-sec·2024-01-23 02:23

记一次幸运的cnvd证书获取过程

漏洞描述:如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。起因:一天下午某师傅星球中发了一篇文章分享,描述该系统存在弱口令admin/admin123,5000w注册资本,好好好。咱们就是说看到文章时候有点迟已经晚上了,有可能已经被师傅们摸完了,没事随缘吧。经过:通过看文章是提交漏洞的文档,不过
黑战士安全·2024-01-20 12:35

一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通

支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。
程序员刘皇叔·2024-01-14 17:49

RPCMS跨站脚本漏洞(xss)

CNVD-ID:CNVD-2024-01190漏洞描述:RPCMS是一个应用软件,一个网站CMS系统。
飞扬的浩·2024-01-13 08:43

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介ApacheActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过ApacheActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制ApacheActiveMQ服务器。影响版本Apache ActiveMQ 5.18.0 before 5.18.3Apache ActiveMQ 5.17.0 before 5.17.6Apache Acti
合天网安实验室·2024-01-11 10:47

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现(CNVD-2023-69477)1、漏洞版本ApacheActiveMQpingne5q0v.dnslog.cn反弹shell的poc.xmlbash-c&/
知鱼~·2024-01-11 07:09

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介ApacheActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过ApacheActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制ApacheActiveMQ服务器。影响版本Apache ActiveMQ 5.18.0 before 5.18.3Apache ActiveMQ 5.17.0 before 5.17.6Apache Acti
蚁景网络安全·2024-01-11 07:09

[漏洞复现]Apache_log4j2(CVE-2021-44228)

安全公告编号:CNTA-2021-00322021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。
free key·2024-01-10 18:22

某 E-Office v9 任意文件上传【漏洞复现实战】

二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包
H_00c8·2024-01-09 20:31

我的创作纪念日

机缘实战项目中的经验分享日常学习过程中的记录通过文章进行技术交流收获获得了粉丝的关注获得了正向的反馈,如赞、评论、阅读量等认识了志同道合的领域同行日常创作相当于是我记录学习的过程有限的精力下,平衡创作和工作学习成就在freebuf中发布文章工作中的有意思的点记录下来在漏洞盒子提交漏洞,差点CNVD
网络安全之路·2023-12-31 01:13

亿赛通电子文档安全管理系统 dump任意文件读取漏洞(CNVD-2023-09184)

产品简介亿赛通电子文档安全管理系统,(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合
keepb1ue·2023-12-27 11:06

泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

CNVD-2022-43245泛微e-cologyXmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。
fly夏天·2023-12-26 12:24

CNVD原创漏洞审核和处理流程

一、CNVD原创漏洞审核归档和发布主流程(一)审核和归档流程审核流程分为一级、二级、三级审核,其中一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图
haosha。·2023-12-26 07:12

redisson 哨兵模式配置

背景:项目redis由集群改为哨兵模式,漏洞扫描未授权访问漏洞(CNVD-2019-21763),要求对redis哨兵也设置密码,redisson依赖版本为3.11.5spring-boot版本为2.1.13
spWarrior·2023-12-21 12:32

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

CNVD:https://ww
拼命小孩·2023-12-19 11:47

【漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)

0x01产品简介EduSoho教培系统是由杭州阔知网络科技有限公司研发的开源网校系统0x02漏洞概述该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fra
OidBoy_G·2023-12-15 06:35

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x01漏洞概述泛微e-office是泛微旗下的一款标准的协同移动办公平台。泛微e-office未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。0x02影响范围泛微e-officeV9.00x03漏洞复现访问界面如下修改数据包如下浏览器访问/images/logo/logo-eoffice.php连接WebShell工具P
李火火安全阁·2023-11-30 18:31

某 E-Office v9 任意文件上传漏洞复现实战

一、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包,实现任意代码
0x6270·2023-11-30 18:55

【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-27 16:46

【漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-27 11:53

VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)

攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321),可以向WMwareESXi
鸭梨山大。·2023-11-26 07:19

Vmware CNVD-2021-12321 漏洞自查修复

漏洞描述:VMwarevCenterServer远程代码执行漏洞CNVD-2021-12321。VMwareESXiOpenSLP堆溢出漏洞。
cds-getright·2023-11-26 07:16

cve 爬虫_爬虫CNVD构建漏洞库

importrequestsfromlxmlimportetreeimportxlsxwriterfromrequests.utilsimportadd_dict_to_cookiejarimportexecjsimporthashlibimportjsonimportreimporttimeimportdatetimedefget__jsl_clearance_s(data):"""通过加密对比
丶方可·2023-11-21 08:43

利用selenium爬取cnvd漏洞信息

cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。
weixin_30411239·2023-11-21 08:43

cnvd事件型高危漏洞挖掘

1)。天眼查查备案https://belan.tianyancha.com/查中国联通,中国电信,中国移动,中国铁塔利用备案号搜索查询更多资产Fofa搜索:icp="备案号"利用备案号搜索出更多资产2)ico搜索3)关键字搜索Fofa结合zoomeye进行关键字搜索主要fofa与zoomeye的搜索语法不太相同,可以查看帮助如Fofa:title=“中国铁塔”Zoomeye:title“中国铁塔”
渗透者:'·2023-11-21 08:41

[知识小节]复现cnvd收录的SQl注入漏洞

SQl注入漏洞的复现出于安全文章中不出现任何关于漏洞的真实url(1)我选择的扫描器是xary,报红如下:(2)使用sqlmap开始跑跑跑思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。步骤:a、检测是否有注入b、跑数据库名c、跑表名d、跑字段e、跑
拈花倾城·2023-11-21 08:37

2023年CNVD漏洞周报16期

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞595个,其中高危漏洞254个、中危漏洞309个、低危漏洞32个。漏洞平均分值为6.43。
爱玩电脑的呆呆·2023-11-21 08:27

CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]

文章目录锐捷NBR路由器guestIsUp.php远程命令执行漏洞(CNVD-2021-09650)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-11-17 09:17

【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-16 20:29

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用

指定漏扫报告文件4.3扫描多个目标4.4按Poc漏洞等级扫描4.5更新afrog-pocs4.6更新afrog版本1概述afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD
KeyarchOS·2023-11-16 10:33

【漏洞复现-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-14 20:42

漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介

1、以CVE开头,如CVE-1999-1046这种CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字
whatday·2023-11-12 14:28

cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么?

1、以CVE开头,如CVE-1999-1046这种CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字
weixin_39633171·2023-11-12 14:57

cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,能够
weixin_39585035·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,能够
qq_33704273·2023-11-12 14:56

Mysql5.7.12高危漏洞升级修复

问题描述漏洞类型数据库漏洞CVSS评分9.8CVE编号CVE-2019-3822CNNVD编号CNNVD-201902-124CNVD编号–CNCVE编号CNCVE-20193822BUGTRAQ–详细描述
ta山之石可以攻玉·2023-11-12 14:25

CVE 与CNVD以及漏洞处置

一、CVE与CNVD之间的关联CveCVE的英文全称是“CommonVulnerabilities&Exposures”通用漏洞披露,列出了已公开披露的各种计算机安全缺陷(不止包含计算机终端,还涵盖网络
luuuone·2023-11-12 14:24

漏洞命名规则及其正则表达式判断

参考:漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD-phlsheji-博客园(cnblogs.com)有一个已经被淘汰了,还有一个我查了没找到。
ExcaliburZZ·2023-11-12 14:54
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他