- 博客(24)
- 收藏
- 关注
RSS订阅原创 Viessmann Vitogate RCE漏洞(CVE-2023-45852)
【代码】Viessmann Vitogate RCE漏洞(CVE-2023-45852)
2024-01-30 15:43:13
460
原创 【漏洞复现】用友GRP-U8 SelectDMJE.jsp SQL注入漏洞
【代码】【漏洞复现】用友GRP-U8 SelectDMJE.jsp SQL注入漏洞。
2024-01-25 13:43:51
575
原创 万户 ezOFFICE check_onlyfield.jsp SQL注入漏洞
访问url如果返回是404就表示漏洞不存在,如果是200就说明漏洞存在。
2024-01-23 12:30:00
356
原创 Likeshop userFormImage任意文件上传(CVE-2024-0352)
注意,在HTTP/2,有时候需要改成 HTTP/1.1,需要看原始网站的数据包。
2024-01-20 09:16:43
443
原创 Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2021-26084)漏洞复现
和Confluence Data Center上存在一个注入漏洞,漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权的攻击者,在Confluence Server或Confluence Data Center上执行任意代码。
2024-01-16 14:52:24
561
1
原创 Atlassian Confluence 远程代码执行/CVE-2022-26134漏洞复现
今天没有最新漏洞复现,就找了个最近安排的任务,发现了Confluence页面,研究后就写了这篇复现文章。Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。
2024-01-16 14:40:09
424
1
原创 [复现]百卓智能Smart__sql注入_CVE-2023-4120漏洞复现
访问ip/app/haha123.php。Smart--管理平台。
2024-01-16 10:00:00
503
1
原创 GitLab任意用户密码重置漏洞(CVE-2023-7028)复现
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
2024-01-13 10:12:45
1835
4
原创 海康威视__RCE漏洞_CVE-2023-6895 漏洞复现
2.复现过程2.1页面展示 ******************************************************************************************喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞的复现!!******************************************************************************************
2024-01-13 08:00:00
1042
原创 Spider-Flow平台 RCE(CVE-2024-0195 RCE漏洞)
SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限,导致服务器沦陷。
2024-01-12 16:10:11
593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人