漏洞复现
文章平均质量分 50
MrHatSec
这个作者很懒,什么都没留下…
展开
-
Hadoop 漏洞复现
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。原创 2022-08-01 16:05:57 · 6070 阅读 · 1 评论 -
Yapi命令执行漏洞复现
YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。...原创 2022-07-28 20:51:08 · 3975 阅读 · 0 评论 -
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)原创 2022-04-14 00:27:05 · 4378 阅读 · 0 评论 -
Zabbix登录绕过漏洞复现(CVE-2022-23131)
Zabbix登录绕过漏洞复现(CVE-2022-23131)原创 2022-04-06 20:01:56 · 6164 阅读 · 0 评论 -
Log4j-CVE-2021-44228漏洞复现
Log4j-CVE-2021-44228漏洞复现原创 2022-03-31 18:42:58 · 3187 阅读 · 0 评论 -
Grafana 任意文件读取漏洞复现
一、漏洞描述Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件二、漏洞影响Grafana 8.x三、漏洞复现可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内查看当前所使用的插件:/api/plugins?embedded=0http://10.10.12.120:443/api/plugins?embedded=0读取 /etc/passwd文件POC: /public/plugins/welcome原创 2022-03-16 12:22:42 · 7331 阅读 · 0 评论