afei00123
没有网络安全就没有国家安全!
展开
-
paddlepaddle/paddle 命令注入漏洞复现_$1500 CVE-2024-0934
paddlepaddle/paddle 的prune_by_memory_estimation方法中存在命令注入漏洞。攻击者可利用该漏洞执行任意命令执行。从而获取服务器权限。原创 2024-04-22 20:55:42 · 756 阅读 · 1 评论 -
某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479
某讯电子设备(上海)有限公司于2002年8月13日在自贸区市场监督管理局登记成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。 D-Link AC集中管理平台存在未授权访问漏洞,攻击者可利用该漏洞获取路由AC后台相关敏感信息。原创 2023-10-22 14:52:30 · 330 阅读 · 0 评论 -
金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036
金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块,涵盖了办公流程的各个方面,包括文档管理、协同办公、人力资源管理、客户关系管理、财务管理等。 金和C6协同管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。原创 2023-10-20 19:15:00 · 293 阅读 · 0 评论 -
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该原创 2023-10-17 12:55:33 · 606 阅读 · 0 评论 -
绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360
北京神州绿某科技有限公司是国内安全厂商,旗下的绿盟综合威胁探针 UTS 搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁。北京神州绿某科技有限公司UTS综合威胁探针存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。原创 2023-10-13 13:14:46 · 748 阅读 · 0 评论 -
浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991
浙江某华针对智能停车系统,拥有完善的研发、测试、生产、销售、售后流程,云集了一批富有行业经验的专业人才和工程技术人员。在多年从事野外全天候环境下的交通控制技术研究的基础上,开发了整合型感应式智能停车管理系统,具有技术先进、可靠性强、征稽管理功能强的特点,为客户提供业内最为完善的出入口控制管理设备和系统解决方案。浙江大华智能停车综合管理系统存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。原创 2023-10-11 20:56:05 · 318 阅读 · 0 评论 -
某微e-office协同管理系统存在任意文件读取漏洞复现 CNVD-2022-07603
泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。泛微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。原创 2023-10-02 20:08:17 · 208 阅读 · 0 评论 -
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886
亿赛通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统importFileType.do接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限原创 2023-09-24 15:22:03 · 269 阅读 · 0 评论 -
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。原创 2023-09-20 12:30:30 · 1098 阅读 · 0 评论 -
金蝶*星空管理中心任意文件读取漏洞复现 CNVD-2021-86835
金蝶*星空管理中心是金*软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶*星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞下载服务器上的任意文件,存在任意文件下载漏洞,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。原创 2023-09-17 11:26:40 · 279 阅读 · 0 评论 -
广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
广州安*通信技术有限公司(简称“*网通信”)是一家专注于网络通信设备的研发、生产、销售及服务,并为用户提供网络安全、路由器、交换机、防火墙、无线AP覆盖等网络产品和业务解决方案的服务商。secnet安网智能AC管理系统存在敏感信息泄露漏洞,攻击者可利用该漏洞登录系统获取敏感信息。原创 2023-09-15 12:51:53 · 327 阅读 · 0 评论 -
SolarView Compact跨站脚本攻击漏洞复现 CVE-2022-31373
日本公司 Contec专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。SolarView Compact v6.0通过组件Solar_AiConf.php发现了一个跨站点脚本(XSS)漏洞。攻击者可利用该漏洞发起站点脚本(XSS)攻击。原创 2023-07-09 12:09:07 · 399 阅读 · 0 评论 -
昂**诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756
深*市昂*信息技术股份有限公司是一家以软件开发为核心,为零售企业提供全面整合的信息系统解决方案和服务的创新型企业。昂**诚供应*管理系统存在未授权任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。原创 2023-05-26 21:10:43 · 1228 阅读 · 0 评论 -
Wordpress Ajax Load More plugins CVE-2022-2943授权任意文件下载漏洞复现
WordPress Infinite Scroll Ajax Load More plugin由于alm_repeaters_export()函数上的文件路径验证不足,Ajax Load More插件在5.5.3及以下的版本中容易受到任意文件读取的攻击。这使得具有管理权限的经过身份验证的攻击者可以下载服务器上托管的可能包含敏感内容的任意文件,例如wp-config.php文件。原创 2023-03-30 19:00:00 · 457 阅读 · 0 评论 -
Wordpress paid-memberships-pro plugins CVE-2023-23488未授权SQLi漏洞复现
WordPress插件paid-memberships-pro版本原创 2023-03-29 08:30:00 · 712 阅读 · 1 评论 -
phpipam开源IP地址管理系统Cookie XSS漏洞复现(CVE-2018-1000860)
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在Cookie反射型跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。原创 2023-02-14 07:00:00 · 384 阅读 · 0 评论 -
phpipam开源IP地址管理系未授权XSS漏洞复现(CVE-2017-6481)
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在多个未授权反射型跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。原创 2023-02-10 12:49:59 · 524 阅读 · 0 评论 -
phpipam开源IP地址管理系统弱口令漏洞复现
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在默认弱口令,攻击者可利用该漏洞获取相关信息。原创 2023-02-09 20:31:20 · 672 阅读 · 0 评论 -
万户OA jsp/view.jsp反射型XSS漏洞复现
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在反射型XSS漏洞,攻击者可利用该漏洞在HTML上下文中执行JavaScript恶意代码。原创 2023-01-10 12:45:26 · 428 阅读 · 0 评论 -
万户OA downloadhttp任意文件下载漏洞复现 CNVD-2016-06898
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在任意文件下载漏洞,攻击者可利用漏洞下载服务器系统任意文件,获取系统敏感信息,造成敏感信息泄露。原创 2023-01-03 21:45:05 · 1037 阅读 · 1 评论 -
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行。原创 2022-12-14 21:57:36 · 1231 阅读 · 0 评论 -
[春秋云镜自动化打靶]-Struts2-045远程代码执行漏洞复现CVE-2017-5638
[春秋云镜自动化打靶]-Struts2-045远程代码执行漏洞复现CVE-2017-5638原创 2022-12-07 19:15:00 · 717 阅读 · 0 评论 -
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。原创 2022-11-02 22:40:30 · 1084 阅读 · 0 评论 -
Fastjson反序列化RCE漏洞复现—CNVD-2017-02833
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定se原创 2022-10-10 12:16:15 · 842 阅读 · 0 评论 -
Fastjson反序列化RCE漏洞复现—CNVD‐2019‐22238
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。原创 2022-10-09 12:54:30 · 862 阅读 · 0 评论 -
Fastjson显错判断版本号—一
当没有做异常处理时,构造特殊字符使得Fastjson报错。方法来自于浅蓝,没有做异常处理会抛出异常,有时候会显示出fastjson版本号来。原创 2022-10-07 10:36:08 · 1008 阅读 · 0 评论 -
PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。原创 2022-10-05 09:57:21 · 1305 阅读 · 0 评论 -
NPS(ehang-io)内网穿透鉴权绕过漏洞获取Client代理列表-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。...原创 2022-08-25 23:53:07 · 362 阅读 · 0 评论 -
NPS(ehang-io)内网穿透鉴权绕过漏洞获取Socks5代理列表-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。...原创 2022-08-25 22:30:04 · 550 阅读 · 0 评论 -
NPS(ehang-io)内网穿透鉴权绕过漏*洞获取HTTP代理列表-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。............原创 2022-08-25 21:19:02 · 308 阅读 · 0 评论 -
NPS(ehang-io)内网穿透鉴权绕过漏洞获取UDP代理列表-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。...原创 2022-08-25 20:57:53 · 298 阅读 · 0 评论 -
NPS(ehang-io)内网穿透鉴权绕过漏洞获取TCP代理列表-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。...原创 2022-08-25 20:28:38 · 1709 阅读 · 0 评论 -
NPS(ehang-io)内网穿透鉴权绕过漏洞获取域名解析列表-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。......原创 2022-08-25 19:22:15 · 1578 阅读 · 0 评论 -
NPS(ehang-io)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。...原创 2022-08-25 18:17:56 · 1625 阅读 · 0 评论 -
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。原创 2022-08-25 14:29:35 · 2188 阅读 · 0 评论 -
CVE-2021-22205 Github upload RCE漏洞复现
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的图片,进而在GitLab服务器上执行任意命令。...原创 2022-08-13 10:43:34 · 297 阅读 · 0 评论 -
ShowDoc后台文件上传漏洞复现 CVE-2021-41745&CNVD-2020-49480
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。原创 2022-08-09 00:28:10 · 1281 阅读 · 0 评论 -
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。原创 2022-08-07 20:50:06 · 1042 阅读 · 0 评论 -
Gitlab SSRF 漏洞复现 CVE-2021-22214
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...原创 2022-08-03 15:34:24 · 1233 阅读 · 0 评论 -
UEditor上传导致 XSS漏洞复现
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS)漏洞。...原创 2022-07-16 23:27:36 · 2639 阅读 · 0 评论