![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现篇
文章平均质量分 52
相关漏洞复现
SuperherRo
耐心是生活的关键
展开
-
【漏洞复现】科讯校园一卡通管理系统 多处SQL延时注入
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-26 11:29:28 · 127 阅读 · 0 评论 -
【漏洞复现】天问物业ERP系统 ContractDownLoad.aspx 任意文件读取漏洞
天问物业ERP系统 ContractDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。原创 2024-07-26 10:18:21 · 190 阅读 · 0 评论 -
【漏洞复现】泛微E-Mobile installOperate.do SSRF漏洞
泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。原创 2024-07-26 09:42:12 · 162 阅读 · 0 评论 -
【漏洞复现】海康威视综合安防管理平台 detection 前台RCE漏洞
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-07-25 14:16:20 · 384 阅读 · 0 评论 -
【漏洞复现】通天星CMSV6车载定位监控平台 disable SQL注入漏洞
该漏洞是由于通天星CMSV6车载定位监控平台 /edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。原创 2024-07-25 09:54:16 · 339 阅读 · 0 评论 -
【漏洞复现】天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。原创 2024-07-24 14:36:50 · 218 阅读 · 0 评论 -
【漏洞复现】用友U8 CRM import.php 文件上传致RCE漏洞
用友 U8 CRM客户关系管理系统 import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。原创 2024-07-24 11:11:37 · 374 阅读 · 0 评论 -
【漏洞复现】AnalyticsCloud 分析云 任意文件读取漏洞
AnalyticsCloud 分析云 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-24 10:11:46 · 307 阅读 · 0 评论 -
【漏洞复现】蓝凌OA 文件Copy导致远程代码执行漏洞(XVE-2023-18344)
由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下 ,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。原创 2024-07-23 17:04:29 · 682 阅读 · 0 评论 -
【漏洞复现】FOG Project 文件名命令注入漏洞(CVE-2024-39914)
该漏洞在FOGPROJECT中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响,该漏洞存在于/fog/management/export.php的filename参数,未经身份验证的远程攻击者可利用此漏洞执行任意命令,获取服务器权限。原创 2024-07-23 14:59:01 · 506 阅读 · 0 评论 -
【漏洞复现】微信公众平台无限回调系统 /user/ajax.php SQL注入漏洞
微信公众平台无限回调系统 /user/ajax.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-23 10:51:29 · 332 阅读 · 0 评论 -
【漏洞复现】数字通云平台 智慧政务OA PayslipUser SQL注入漏洞
数字通云平台智慧政务OA PayslipUser 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-22 19:48:31 · 272 阅读 · 0 评论 -
【漏洞复现】中小学智慧校园信息管理系统 /PSE/Upload 文件上传漏洞
中小学智慧校园信息管理系统 /PSE/Upload 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-07-22 15:38:08 · 382 阅读 · 0 评论 -
【漏洞复现】广联达Linkworks ArchiveWebService XML实体注入漏洞
广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。原创 2024-07-22 09:56:35 · 410 阅读 · 0 评论 -
【漏洞复现】Next.js框架存在SSRF漏洞(CVE-2024-34351)
ZEIT Next.js 13.4版本至14.1.1之前版本存在代码问题漏洞,该漏洞源于存在服务器端请求伪造 (SSRF) 漏洞原创 2024-07-19 15:46:28 · 530 阅读 · 0 评论 -
【漏洞复现】喰星云·数字化餐饮服务系统 多处 SQL注入漏洞
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-19 11:16:12 · 592 阅读 · 0 评论 -
【漏洞复现】Netgear WN604 downloadFile.php 信息泄露漏洞(CVE-2024-6646)
Netgear WN604 downloadFile.php接口处存在信息泄露漏洞,文件身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息,导致路由器后台被控,攻击者可对无线网络发起破坏或进一步威胁。原创 2024-07-19 08:30:00 · 487 阅读 · 0 评论 -
【漏洞复现】ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)
由于ServiceNow的Jelly模板输入验证不严格,导致未经身份验证的远程攻击者可通过构造恶意请求利用,在ServiceNow中远程执行代码,获取数据库配置等等,使系统处于极不安全的状态。原创 2024-07-18 15:24:05 · 355 阅读 · 0 评论 -
【漏洞复现】SuiteCRM SQL注入漏洞(CVE-2024-36412)
SuiteCRM存在SQL注入漏洞,未经身份验证的远程攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感信息。原创 2024-07-18 11:25:31 · 451 阅读 · 0 评论 -
【漏洞复现】用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞
用友 NC Cloud blobRefClassSearch 接口处存在FastJson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-07-18 10:34:59 · 565 阅读 · 0 评论 -
内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
1、隧道技术篇-网络层-ICMP协议-判断&封装&建立&穿透2、隧道技术篇-传输层-DNS协议-判断&封装&建立&穿透3、隧道技术篇-表示层-SMB协议-判断&封装&建立&穿透原创 2024-07-17 16:23:47 · 1079 阅读 · 0 评论 -
【漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞
泛微OAE-Cology 接口/services/WorkflowServiceXml 存在SQL注入漏洞,可获取数据库权限,导致数据泄露。原创 2024-07-17 14:25:46 · 971 阅读 · 0 评论 -
【漏洞复现】PowerCreatorCMS UploadResourcePic 任意文件上传漏洞
PowerCreatorCMS UploadResourcePic 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-07-17 10:25:14 · 544 阅读 · 0 评论 -
【漏洞复现】金斗云 HKMP智慧商业软件 download 任意文件读取漏洞
金斗云 HKMP智慧商业软件 download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-17 09:49:09 · 310 阅读 · 0 评论 -
【漏洞复现】上讯信息 InforCube运维管理审计系统 RepeatSend 前台RCE漏洞
上讯信息 InforCube运维管理审计系统 /emailapply/RepeatSend 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,进一步利用可获取服务器权限,导致系统失陷。原创 2024-07-16 14:20:06 · 372 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞
赛蓝企业管理系统 GetExcellTemperature 接口处SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-16 11:06:52 · 174 阅读 · 0 评论 -
【漏洞复现】同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞
同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-16 10:29:57 · 347 阅读 · 0 评论 -
【漏洞复现】综合监管云平台 DownFile 任意文件读取漏洞
综合监管云平台 DownFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-15 11:33:16 · 350 阅读 · 0 评论 -
【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
鲸发卡系统 /pay/xinhui/request_post 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-15 10:40:44 · 495 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
赛蓝企业管理系统 DownloadBuilder 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-15 10:11:07 · 375 阅读 · 0 评论 -
【漏洞复现】用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞
用友U8 Cloud MeasQueryConditionFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-12 14:42:26 · 839 阅读 · 0 评论 -
【漏洞复现】Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)
Docassemble interview 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-12 09:42:30 · 398 阅读 · 0 评论 -
【漏洞复现】泛微E-Cology getFileViewUrl SSRF漏洞
泛微E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。原创 2024-07-11 09:59:01 · 883 阅读 · 0 评论 -
【漏洞复现】WordPress插件Recall CVE-2024-32709 SQL注入漏洞
WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能强大的网站建设工具,适用于各种类型的网站,包括个人博客、企业网站、电子商务网站等,并逐步演化成一款内容管理系统软件。其插件WP-Recall其插件存在account存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。原创 2024-07-10 14:10:56 · 520 阅读 · 0 评论 -
【漏洞复现】天融信上网行为管理系统 static_convert 任意命令执行
天融信上网行为管理系统 /view/IPV6/naborTable/static_convert.php接口blocks参数存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。原创 2024-07-10 10:07:41 · 731 阅读 · 0 评论 -
【漏洞复现】铭飞CMS SQL注入漏洞(CNVD-2024-06148)
由于铭飞CMS 文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。原创 2024-07-09 17:04:55 · 409 阅读 · 0 评论 -
【漏洞复现】用友U8 Cloud XChangeServlet XXE漏洞
用友U8 Cloud XChangeServlet接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。原创 2024-07-09 09:46:44 · 485 阅读 · 0 评论 -
【漏洞复现】用友U8 CRM downloadfile 任意文件读取漏洞
用友 U8 CRM客户关系管理系统 /pub/downloadfile.php接囗处存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息,导致系统处于极不安全的状态。原创 2024-07-08 10:51:10 · 355 阅读 · 0 评论 -
【漏洞复现】Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)
Splunk Enterprise for Windows 版本中,使用Python内置的 os.path.join 函数拼接路径时,若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号,导致 /modules/messaging/ 端点存在路径遍历漏洞,未授权的攻击者可利用该漏洞读取任意文件,使系统处于极不安全的状态。原创 2024-07-07 17:59:31 · 400 阅读 · 0 评论 -
【漏洞复现】宏景eHR DownLoadCourseware 任意文件读取漏洞
宏景eHR DownLoadCourseware 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-07 16:37:28 · 238 阅读 · 0 评论