WuY1nSec-CSDN博客

原创全网首发 GeoServer 远程代码执行漏洞(CVE-2024-36401)

GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据，依赖 GeoTools 库来处理地理空间数据。受影响的版本中 GeoTools 库的 API 在处理要素类型的属性名称时，会将这些属性名称不安全地传递给 commons-jxpath 库进行解析，由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码，从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。

2024-07-02 17:14:37 1393 1

原创 fastAdmin lang接口任意文件读取漏洞(内含XrayPoC)

fastAdmin是一款基于ThinkPHP和Bootstrap开发的开源后台管理框架，旨在帮助开发者快速构建高效、灵活的后台管理系统。fastAdmin存在任意文件读取漏洞，可直接读取数据库配置文件。

2024-06-18 10:25:51 659

原创 SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995、QVD-2024-21929)

SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP（文件传输协议）服务器软件，它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能，以确保文件传输的安全性、效率和灵活性。

2024-06-14 14:39:23 641

原创用友 U8+CRM V13-V16.5 任意文件读取漏洞

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究，包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50，你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"

2024-06-14 13:00:40 472

原创海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台，能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台，可以对接入的视频监控点进行集中管理，实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞，可通过此漏洞读取任意文件。

2024-06-12 16:32:19 424

原创海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞

海康威视iSecure Center综合安防管理平台是一套集成化、智能化的安防管理系统。海康威视iSecure Center综合安防管理平台存在远程命令执行漏洞，可造成远程命令执行。

2024-06-12 12:39:00 712 1

原创蓝凌 Landray-EIS智慧协同平台 DingTalk SQL注入漏洞

蓝凌EIS智慧协同平台是一款为成长型企业提供高效协同办公和团队合作的产品。蓝凌EIS智慧协同平台存在SQL注入漏洞,攻击者可以利用这些漏洞获取数据库敏感信息。

2024-06-11 10:38:43 282

原创 PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）有POC！！！！！

PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过 CVE-2012-1823 补丁，从而可在无需登陆的情况下执行任意PHP代码。

2024-06-07 14:44:25 3624 1

原创万户ezEIP 前台aspx接口反序列化漏洞

万户ezEIP全网站门户管理系统是一个富含可扩展模块的便捷建站系统，系统拥有完善的多用户组权限管理和通用的前台信息内容管理，便于企业在运营网站时的多个管理角色对网站内容的协同管理。万户ezEIP存在反序列化漏洞，攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。

2024-06-06 12:35:24 429

原创 Showdoc V3.2.5最新版远程代码执行漏洞复现

ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc，可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞，写入WebShell，从而获取服务器权限。

2024-06-05 14:06:19 633

原创 Apache OFBiz路径遍历漏洞(CVE-2024-36104)

Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于ControlFilter对路径限制不当导致用户能够访问ProgramExport导出功能执行Groovy代码。Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。无垠Sec专注安全研究，包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50，你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。

2024-06-05 13:26:41 321

原创用友NC pagesServlet SQL注入漏洞复现

NC系统/portal/pt/servlet/pagesServlet/doPost接口中的 pk_group参数缺存在sql注入漏洞，可能泄露服务器敏感信息。

2024-06-04 17:40:12 384 1

WuYSec的博客