![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 64
zneVue.
界以内,可观之
展开
-
cockpit 文件上传漏洞(CVE-2023-1313)
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。原创 2024-07-21 22:11:06 · 171 阅读 · 0 评论 -
SpiderFlow RCE漏洞(CVE-2024-0195)
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器。原创 2024-07-18 15:58:15 · 533 阅读 · 0 评论 -
ActiveMQ 反序列化RCE漏洞(CVE-2023-46604)
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。原创 2024-07-17 23:51:10 · 450 阅读 · 0 评论 -
jeect-boot RCE漏洞(CVE-2023-4450)
JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API`/jmreport/queryFieldBySql`使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。原创 2024-07-17 23:48:30 · 467 阅读 · 0 评论 -
Apache Spark RCE漏洞(CVE-2023-32007)
Apache Spark 3.4.0 之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter 中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意 shell 命令执行。原创 2024-07-17 23:45:30 · 295 阅读 · 0 评论 -
Chamilo LMS 未经身份验证RCE漏洞(CVE-2023-3368)
/main/webservices/additional_webservices.php 中的命令注入允许未经身份验证的攻击者通过不当中和特殊字符来获取远程代码执行。这是对 CVE-2023-34960 的绕过。原创 2024-07-17 23:42:35 · 180 阅读 · 0 评论 -
永恒之蓝漏洞复现
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。存在漏洞的主机只需要开放445端口即可被攻击,获取系统最高权限。调用 msf 工具选择永恒之蓝扫描模块,进行漏洞扫描。显示目标主机很可能会受到永恒之蓝漏洞的攻击。原创 2024-06-22 11:24:39 · 522 阅读 · 0 评论