漏洞复现
文章平均质量分 51
刘—手
梦想每个人都有,但不是每个人都有勇气去坚信,我有。
展开
-
【漏洞复现】和信创天云桌面系统—任意文件上传
简介和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计算,又可以利用终端本身的资源进行分布计算的“前后端混合计算”模式,从而有效解决客户终端在集中管理、高效运维和安全可用等难题。漏洞和信创天云桌面系统存在命令执行_任意文件上传,可上传恶意文件获取服务器权限FOFA语句title="和信下一代云桌面VENGD"复现payload:POST /Upl原创 2021-05-13 00:30:12 · 1611 阅读 · 2 评论 -
【漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行
简介XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它漏洞(xss)XMind2020及2021beta版本存在xss漏洞导致任意代码执行,可直接拿到目标主机权限下载官方连接:https://www.xmind.cn/download/https://www.xmind.cn/xmind2021/beta/漏洞复现XMind2020 【xss】payload:<audio src=x onerror=co原创 2021-05-11 11:36:04 · 1932 阅读 · 0 评论 -
【漏洞复现】Nacos未授权访问
漏洞背景2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。漏洞复现本地搭建https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALP原创 2021-04-23 10:53:47 · 6056 阅读 · 0 评论 -
【漏洞复现】ThinkPHP5.x远程代码执行
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复现1、官网下载Thinkphp 5原创 2021-04-23 09:54:56 · 460 阅读 · 2 评论 -
【漏洞复现】Apache Tomcat AJP文件包含漏洞(CNVD-2020-1048)
1.影响版本Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.312.复现2.1准备攻击机:kali 192.168.227.130centos7 192.168.227.132docker工具:six2.2环境搭建选取一个版本受影响的Tomcat,这里用Docker hub上的9.0.30版本的Tomcat镜像来复现下载镜像docker原创 2020-05-20 13:08:25 · 848 阅读 · 0 评论 -
【漏洞复现】IE 浏览器远程代码执行漏洞
Windows VBScript Engine 代码执行漏洞(CVE-2018-8174)在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用影响范围:Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Window...转载 2020-04-28 12:42:31 · 519 阅读 · 0 评论