漏洞复现_点燃银河尽头的篝火(●'◡'●)的博客-CSDN博客

漏洞复现

文章平均质量分 62

本专栏主要为新发布的漏洞信息复现整理，包含使用的poc、测试结果以及关于漏洞的修复建议。

文章数：38 文章阅读量：14354 文章收藏量：43

作者: 点燃银河尽头的篝火(●'◡'●)

正在努力的网工萌新一枚，请大家多多指教～

展开

【漏洞复现】中科网威-anysec安全网关 arping 远程命令执行漏洞复现(CNVD-2024-46119)

中科网威-anysec安全网关 /cgi-bin/system/arping.cgi接口存在远程命令执行漏洞，经过身份验证的恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

原创 2025-01-15 15:07:36 · 90 阅读 · 0 评论
【漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-31 17:33:15 · 160 阅读 · 0 评论
【漏洞复现】用友U8 Cloud XChangeServlet XXE漏洞复现

用友U8 cloud /servicelXChangeServlet接口存在XXE漏洞，未授权的攻击者可通过此漏洞获取数据库敏感信息，从而盗取服务器数据造成服务器信息泄露。

原创 2024-12-30 14:40:25 · 234 阅读 · 0 评论
【漏洞复现】NetMizer 日志管理系统 hostdelay.php 前台RCE漏洞复现

NetMizer日志管理系统hostdelay.php接口处存在命令执行漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令，获取服务器权限。

原创 2024-12-30 14:32:50 · 512 阅读 · 0 评论
【漏洞复现】圣乔ERP系统 queryForString.dwr SQL注入漏洞复现

圣乔ERP系统 `NamedParameterSingleRowQueryConvertor.queryForString.dwr` 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-28 12:00:00 · 73 阅读 · 0 评论
【漏洞复现】灵当CRM wechatSessionindex.php 文件上传致RCE漏洞复现

灵当CRM 路径/echatSession/index.php没有对用户上传的文件进行限制，导致未经身份验证的远程攻击者可上传任意文件，从而远程执行任意命令，获取服务器权限。

原创 2024-12-27 15:45:07 · 180 阅读 · 0 评论
【漏洞复现】RuvarOA协同办公平台多处 SQL注入漏洞复现

RuvarOA协同办公平台存在多处 SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-26 12:00:00 · 144 阅读 · 0 评论
【漏洞复现】大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用 /evo-runs/v1.0/auths/sysusers/random 接口发送恶意的序列化数据执行任意指令，造成代码执行。

原创 2024-12-25 10:35:20 · 720 阅读 · 0 评论
【漏洞复现】灵当CRM datapdf.php 任意文件读取漏洞

灵当CRM data/pdf.php 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-25 09:55:30 · 311 阅读 · 0 评论
【漏洞复现】Cloudlog delete_oqrs_line 未授权SQL注入漏洞

cloudlog delete_oqrs_line 接口存在未授权SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码，站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-25 09:45:40 · 163 阅读 · 0 评论
【漏洞复现】BIG-IP Next Central Manager OData 注入漏洞（CVE-2024-21793）

当启用 LDAP时，BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞，该漏洞存在于Central Manager 处理 OData 查询的方式中，可能导致未经身份验证的威胁者注入OData 查询过滤器参数，从而获取敏感信息，如管理员密码哈希等。

原创 2024-12-23 10:46:53 · 301 阅读 · 0 评论
【漏洞复现】F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)

BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在SQL 注入漏洞，未经身份验证的威胁者可将恶意SQL查询注入数据库查询的输入字段或参数中，从而可能导致未授权访问、数据泄露和系统接管等。

原创 2024-12-23 10:42:08 · 382 阅读 · 0 评论
【漏洞复现】Wordpress GutenKit 插件远程文件写入致RCE漏洞复现(CVE-2024-9234)

Wordpress GutenKit 插件存在远程文件写入漏洞，未经身份验证的远程攻击者，可利用此漏洞远程加载远程文件上传至系统插件目录，写入后门，获取服务器权限，进而控制整个 web 服务器。

原创 2024-12-22 12:00:00 · 103 阅读 · 0 评论
【漏洞复现】万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞

万户ezEIP企业管埋系统 productist. aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

转载 2024-12-22 12:00:00 · 136 阅读 · 0 评论
【漏洞复现】英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞

英飞达医学影像存档与通信系统在/webservices/WebUserLogin.asmx/接口处存在信息泄露漏洞，攻击者无需身份验证即可利用该漏洞获取系统后台管理员的账户密码信息，进而登录后台，导致系统安全性严重受损。

原创 2024-12-21 12:00:00 · 73 阅读 · 0 评论
【漏洞复现】智联云采 SRM2.0 testService SQL注入漏洞

由于智联云采 SRM2.0 testService 接口可未授权执行SQL语句，存在极大的安全风险，未经身份验证的远程攻击者除了可以利用此漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-21 12:00:00 · 68 阅读 · 0 评论
【漏洞复现】明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

明源云ERP报表服务GetErpConfig.aspx中存在信息泄露漏洞,攻击者可通过该漏洞获取系统密码等敏感信息。

原创 2024-12-19 14:53:26 · 230 阅读 · 0 评论
【漏洞复现】Ivanti Pulse Connect Secure VPN存在XXE漏洞（CVE-2024-22024、CNNVD-202402-953）

Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞，该漏洞源于存在XML外部实体注入漏洞，允许攻击者在不知情的情况下访问某些受限资源。

原创 2024-12-19 14:41:55 · 395 阅读 · 0 评论
【漏洞复现】Grafana 安全漏洞（CVE-2024-9264 | CNNVD-202410-1891）

Grafana的SQL表达式实验性功能允许评估包含用户输入的duckdb查询。这些查询在传递给duckdb之前没有得到充分的清理，导致了命令注入和本地文件包含漏洞。任何具有VIEWER或更高权限的用户都能够执行此类攻击。此攻击需要duckdb二进制文件存在于Grafana的$PATH中；默认情况下，此二进制文件不会安装在Grafana的发行版中。

原创 2024-12-18 13:34:11 · 1237 阅读 · 0 评论
【漏洞复现】中新天达系统任意文件读取漏洞

中新天达系统`/aexp/ProxyDownload`存在任意文件读取漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。

原创 2024-12-17 10:16:00 · 180 阅读 · 0 评论
【漏洞复现】Qualitor系统接口checkAcesso.php任意文件上传漏洞（CVE-2024-44849）

Qualitor 8.24及之前版本存在安全漏洞，该漏洞源于容易受到远程代码执行(RCE)攻击，攻击者可以通过checkAcesso.php中的任意文件上传进行攻击。

原创 2024-12-17 09:06:20 · 297 阅读 · 0 评论
【漏洞复现】eking管理易Html5Upload接口存在任意文件上传漏洞

EKing-管理易 Html5Upload.ihtm 接口处存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传任意文件，在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

原创 2024-12-16 17:44:18 · 479 阅读 · 0 评论
【漏洞复现】迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞

迈普NSR2900X系统的/DOWNLOAD_FILE接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取服务器任意文件从而获取服务器敏感信息。

原创 2024-12-16 17:35:56 · 310 阅读 · 0 评论
【漏洞复现】致远M1 usertokenservice 反序列化RCE漏洞

致远OA M1Server userTokenService 接口存在反序列化漏洞，未经授权的攻击者构造恶意的序列化数据可造成远程代码执行，最终可以获取服务器权限。

原创 2024-12-12 17:32:31 · 167 阅读 · 0 评论
【漏洞复现】赛普EAP企业适配管理平台 Download.aspx 任意文件读取漏洞

赛普EAP平台 /Download.aspx接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-12 17:28:11 · 85 阅读 · 0 评论
【漏洞复现】科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现

科迅图书馆云平台 WebCloud.asmx 接口存在 SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-14 07:00:00 · 103 阅读 · 0 评论
【漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞（CVE-2024-9463）

Palo Alto Networks Expedition存在安全漏洞。攻击者可通过简单的漏洞利用读取数据库内容和任意文件，甚至执行系统命令。该漏洞允许未经身份验证的攻击者以root身份执行命令暴露PAN-OS防火墙的用户名、密码等敏感信息。

原创 2024-12-11 10:16:57 · 270 阅读 · 0 评论
【漏洞复现】网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞

网动统一通信平台是采用统一的通信界面，将VolP电话系统、电子邮件等多种沟通方式融合的企业IT平台，接口 `/acenter/iactiveEnterleeting.action?roomid=1&username=admin` 存在信息泄露漏洞，可能导致管理员密码泄露获取后台权限等。

原创 2024-12-06 17:30:51 · 172 阅读 · 0 评论
【漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现（CVE-2024-45216）

该漏洞存在于 Apache Solr 的 PKIAuthenticatonPlugin 中，该插件在启用Solr身份验证时默认启用。攻击者可以在Solr API路径末尾添加 /admin/inf0/key 的方式来绕过身份验证，以获取敏感数据或进行恶意操作。

原创 2024-12-06 17:23:13 · 1095 阅读 · 0 评论
【漏洞复现】快递微信小程序系统 httpRequest 任意文件读取漏洞复现

快递微信小程序系统 htpRequest 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-06 15:34:22 · 775 阅读 · 0 评论
【漏洞复现】KingPortal客户端开发系统 img 任意文件读取漏洞复现

KingPortal客户端开发系统 img 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-06 15:29:27 · 100 阅读 · 0 评论
【漏洞复现】浪潮海岳 HCM Cloud download 任意文件读取漏洞复现

浪潮海岳HCM-Cloud /download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-06 14:59:12 · 224 阅读 · 0 评论
【漏洞复现】瑞格智慧心理服务平台 NPreenSMSList.asmx sql注入漏洞

瑞格智慧心理服务平台 /NPreenSMSList.asmx接口存在未授权SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

转载 2024-12-05 16:00:46 · 930 阅读 · 0 评论
【漏洞复现】金和OA C6 ApproveRemindSetExec.aspx XXE漏洞（CNVD-2024-40568）

金和 ApproveRemindSetExec.aspx 接口处存在XML实体注入漏洞，攻击者可利用xxe漏洞获取服务器敏感数据，可读取任意文件以及ssrf攻击，存在一定的安全隐患。

原创 2024-12-05 16:11:08 · 333 阅读 · 0 评论
【vulhub】NOOB 1

首先下载靶场：https://www.vulnhub.com/entry/noob-1,746/在VM里搭建，这里我们还需要一个攻击机查看攻击机IP用nmap扫描192.168.64.0/24网段，发现除131外还存在一个IP为，判断该IP是靶场IP。同时还发现它开启了21 (ftp)端口和80 (http)端口再扫一下全端口，发现它还开启了55077 (ssh) 端口先进ftp看看ftp弱口令，显示登陆成功查看文件，发现两个文件，和将他们下载下来查看一下文件得到一串被编码后的信息用在线解码

原创 2024-10-17 20:30:43 · 884 阅读 · 0 评论
【Apache】Apache HTTPD漏洞复现

漏洞环境该环境使用vulhub搭建，该漏洞路径为 vulhub/httpd/apache_parsing_vulnerability。进入该漏洞路径后执行以下命令：漏洞复现打开目标地址 http://192.168.119.131:80/，将一句话木马保存为 a.php.jpg，并上传到服务器。访问一句话木马，并通过参数a传递命令。命令执行成功漏洞环境该环境使用vulhub搭建，该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行以下命令：查看上传文件

原创 2024-09-12 13:40:05 · 1058 阅读 · 0 评论
【shiro】shiro550漏洞复现

🏘️个人主页：点燃银河尽头的篝火(●’◡’●)如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦【shiro】复现shiro550漏洞使用shiro反序列化漏洞综合利用工具进行扫描进行命令执行

原创 2024-09-11 20:29:04 · 435 阅读 · 0 评论
【getshell】phpmyadmin后台getshell（4.8.5）

访问一下最后getshell

原创 2024-09-11 20:05:26 · 960 阅读 · 0 评论

漏洞复现

作者: 点燃银河尽头的篝火(●'◡'●)

【漏洞复现】中科网威-anysec安全网关 arping 远程命令执行漏洞复现(CNVD-2024-46119)

【漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

【漏洞复现】用友U8 Cloud XChangeServlet XXE漏洞复现

【漏洞复现】NetMizer 日志管理系统 hostdelay.php 前台RCE漏洞复现

【漏洞复现】圣乔ERP系统 queryForString.dwr SQL注入漏洞复现

【漏洞复现】灵当CRM wechatSessionindex.php 文件上传致RCE漏洞复现

【漏洞复现】RuvarOA协同办公平台 多处 SQL注入漏洞复现

【漏洞复现】大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

【漏洞复现】灵当CRM datapdf.php 任意文件读取漏洞

【漏洞复现】Cloudlog delete_oqrs_line 未授权SQL注入漏洞

【漏洞复现】BIG-IP Next Central Manager OData 注入漏洞（CVE-2024-21793）

【漏洞复现】F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)

【漏洞复现】Wordpress GutenKit 插件 远程文件写入致RCE漏洞复现(CVE-2024-9234)

【漏洞复现】万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞

【漏洞复现】英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞

【漏洞复现】智联云采 SRM2.0 testService SQL注入漏洞

【漏洞复现】明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

【漏洞复现】Ivanti Pulse Connect Secure VPN存在XXE漏洞（CVE-2024-22024、CNNVD-202402-953）

【漏洞复现】Grafana 安全漏洞（CVE-2024-9264 | CNNVD-202410-1891）

【漏洞复现】中新天达系统任意文件读取漏洞

【漏洞复现】Qualitor系统接口checkAcesso.php任意文件上传漏洞（CVE-2024-44849）

【漏洞复现】eking管理易Html5Upload接口存在任意文件上传漏洞

【漏洞复现】迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞

【漏洞复现】致远M1 usertokenservice 反序列化RCE漏洞

【漏洞复现】赛普EAP企业适配管理平台 Download.aspx 任意文件读取漏洞

【漏洞复现】科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现

【漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞（CVE-2024-9463）

【漏洞复现】网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞

【漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现（CVE-2024-45216）

【漏洞复现】快递微信小程序系统 httpRequest 任意文件读取漏洞复现

【漏洞复现】KingPortal客户端开发系统 img 任意文件读取漏洞复现

【漏洞复现】浪潮海岳 HCM Cloud download 任意文件读取漏洞复现

【漏洞复现】瑞格智慧心理服务平台 NPreenSMSList.asmx sql注入漏洞

【漏洞复现】金和OA C6 ApproveRemindSetExec.aspx XXE漏洞（CNVD-2024-40568）

【vulhub】NOOB 1

【Apache】Apache HTTPD漏洞复现

【shiro】shiro550漏洞复现

【getshell】phpmyadmin后台getshell（4.8.5）

【漏洞复现】RuvarOA协同办公平台多处 SQL注入漏洞复现

【漏洞复现】Wordpress GutenKit 插件远程文件写入致RCE漏洞复现(CVE-2024-9234)