芝士土包鼠-CSDN博客

原创 upload-labs详解1-19关通关全解（最全最详细一看就会）

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。

2023-04-05 18:37:33 29016 36

原创漏洞复现--Confluence远程代码执行漏洞（CVE-2023-22527）

Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞（CVE-2023-22527）情报，攻击者可在无需登录的情况下，利用该漏洞构造恶意请求，导致远程代码执行。

2024-01-23 11:52:45 1223

原创漏洞复现--Likeshop任意文件上传(CVE-2024-0352)

Likeshop是一个100%开源免费的B2B2C多商户商城系统，支持官方旗舰店，商家入驻，平台抽佣+商家独立结算，统一下单+订单拆分等功能。该产品存在任意文件上传，攻击者可通过此漏洞上传木马获取服务器权限。

2024-01-16 17:33:54 1475

原创漏洞复现--GitLab 任意用户密码重置漏洞（CVE-2023-7028）

2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab 仅对可信地址开放。可以看到提示，如果两个邮箱都成功注册过，那么攻击者邮箱将会收到目标用户的重置密码邮件。访问找回密码页面：/users/password/new，输入目标邮箱，抓包。

2024-01-14 21:19:52 1652

原创漏洞复现--金蝶云星空反序列化远程代码执行

金蝶云星空是金蝶集团面向大中型企业的一个核心产品，聚焦多组织，多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品存在反序列化漏洞，攻击者可通过此漏洞执行任意命令。

2024-01-08 14:02:23 943

原创漏洞复现--用友移动管理平台uploadIcon任意文件上传

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。该产品存在任意文件上传，攻击者可通过此漏洞获取服务器权限。访问/maupload/img/test.jsp。

2024-01-07 13:56:35 653

原创漏洞复现--天融信TOPSEC两处远程命令执行

天融信（TOPSEC）是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务，为政府机构、企业和个人用户提供全面的网络安全解决方案。访问/site/image/vul.txt。

2024-01-04 17:59:29 1143 1

原创漏洞复现--海康威视IP网络对讲广播系统远程命令执行

海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分，用于管理和实现对讲和广播功能。该产品存在远程命令执行漏洞，攻击者可通过此漏洞获取服务器权限。IP网络对讲广播系统。

2024-01-03 14:55:05 796

原创漏洞复现--Apache OFBiz groovy RCE（CVE-2023-51467）

Apache OFBiz（Apache Open For Business）是一个开源的企业资源规划（ERP）系统和企业应用开发框架。它由Apache软件基金会开发和维护，提供了一套完整的工具和组件，用于构建和定制企业级应用。

2023-12-30 23:32:11 560

原创漏洞复现--用友NC Cloud XXE

NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞，可导致文件读取和RCE。

2023-12-27 17:20:51 1118

原创漏洞复现--用友GRP-U8-FileUpload任意文件上传

用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。该产品存在任意文件上传漏洞。访问/R9iPortal/upload/test.jsp。

2023-12-26 17:12:24 617

原创内网MSF--从入门到熟练

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。

2023-12-25 16:05:44 1353

原创漏洞复现--Huawei-Auth-HTTP-任意文件读取

Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器，旨在为企业网络和系统提供安全的访问控制服务。该产品存在任意文件读取漏洞。

2023-12-22 19:18:13 1434

原创漏洞复现--JeecgBoot testConnection 远程代码执行

JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞。JeecgBoot积木报表。

2023-12-20 20:49:07 2669 1

原创漏洞复现--金和OA clobfield SQL注入

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞。

2023-12-19 17:13:14 710

原创漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)

SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能，以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织，同时也提供了更多的自定义和控制能力，以适应特定的业务需求和流程。该产品存在远程代码执行。

2023-12-18 20:50:19 972

原创漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现，满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞，攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户，可直接利用进入后台。

2023-12-18 19:20:01 893

原创漏洞复现--用友UFIDA NC未授权访问

用友NC是一套功能全面、灵活度高、可定制性强的企业管理软件，能够帮助企业提升管理效率、优化资源配置、提高竞争力.该产品存在未授权访问漏洞。

2023-12-12 13:03:47 780

原创漏洞复现--速达进存销管理系统任意文件上传

速达进存销管理系统是一套完整的企业业务管理系统，统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体，有着极好易用性和实用性，全面提升了企业的管理能力和工作效率。该产品存在任意文件上传，攻击者看上传木马文件获得服务器权限。访问/test.jsp。

2023-12-11 22:58:05 691

原创漏洞复现--Apache Ofbiz XML-RPC RCE（CVE-2023-49070）

近日，亚信安全CERT监控到Apache OFBiz发布更新公告，修复了Apache OFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于Apache OFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议，它支持应用程序之间通过XML进行通信。虽然XML-RPC曾经被广泛使用，但由于安全问题，它已被弃用。利用该漏洞攻击者可以在受影响的Apache OFBiz服务器上执行任意代码，而无需事先进行任何身份验证。

2023-12-07 22:02:47 1711

原创漏洞复现--云时空商业ERP文件上传

云时空商业ERP以大型集团供应链系统为支撑，是基于互联网技术的多渠道模式营销服务管理体系，可以帮助您整合线上和线下交易模式，覆盖企业经营管理应用各个方面。该产品存在任意文件上传漏洞，攻击者可通过此漏洞获取服务器权限。访问/uploads/pics/【返回的日期】/【上传文件名称】联系厂家获取漏洞修复补丁。

2023-12-06 14:28:30 549

原创漏洞复现--万户ezoffice wpsservlet任意文件上传

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统wpsservlet存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限。访问/defaultroot/platform/portal/layout/check.jsp。万户ezoffice。

2023-12-05 14:01:56 1023

原创漏洞复现--Tenda路由器DownloadCfg信息泄露

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞，攻击者可获得路由器后台账号密码。密码base64解码。

2023-12-01 11:23:13 711

原创漏洞复现--安恒明御安全网关 aaa_local_web_preview 任意文件上传

安恒明御安全网关是一个网络安全产品，由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台，用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。限制aaa_local_web_preview的访问权限，联系商家获取修复补丁。success即代表上传成功，访问/test.php。成功解析，可上传免杀木马获取服务器权限。

2023-11-29 16:49:34 1116

原创漏洞复现--致远 M3 反序列化 mobile_portal RCE

M3server提供了多种功能模块，涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等方面。再请求/mobile_portal/api/systemLog/pns/loadLog/app.log接口。严格限制/mobile_portal/接口的访问权限，关注厂家官网获取修复补丁。使用ysoserial生成CB链TomcatCmdEcho回显内存马。利用CB1链生成hex代码，替换POC中的HEX。执行命令，在请求内容加上cmd执行命令回显。致远M3 server。成功执行ping命令。

2023-11-27 16:46:30 3966

空空如也

空空如也