![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
每日漏洞复现
摸鱼的码农
这个作者很懒,什么都没留下…
展开
-
CNVD-2021-49104——泛微E-Office文件上传漏洞
CNVD-2021-49104——泛微E-Office文件上传漏洞E-Office简介e-office是一款移动协同办公平台,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率,可以帮助更好的工作。影响版本泛微e-office V9.0漏洞概述泛微存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。漏洞复现exp可以加微信公众号获取...原创 2021-12-02 00:16:09 · 3186 阅读 · 0 评论 -
cve-2018-8715
目录appweb 认证绕过 (cve-2018-8715)appweb简介漏洞影响版本漏洞概述漏洞复现公众号appweb 认证绕过 (cve-2018-8715)appweb简介Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记原创 2021-11-30 16:39:08 · 2321 阅读 · 0 评论 -
Apache Druid 任意文件读取
Apache Druid 任意文件读取漏洞影响版本Apache Druid Version < 0.22漏洞概述对用户指定的 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。漏洞复现利用file协议来读取文件python exp读取/etc/pa原创 2021-11-27 17:24:10 · 1835 阅读 · 0 评论 -
CVE-2021-3019
lanproxy 文件读取lanproxy简介lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)漏洞影响版本lanproxy 0.1漏洞概述通过…/…/可以穿越目录进行目录遍历漏洞复现http://{{BaseUrl}}/…/…/…/…/…/etc/passwd...原创 2021-11-25 01:43:23 · 1895 阅读 · 0 评论 -
druid 远程命令执行(CVE-2021-25646)
druid 远程命令执行druid 介绍Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端影响版本Apache Druid < 0.20.1漏洞简介Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,原创 2021-11-23 20:54:26 · 1610 阅读 · 0 评论 -
Thinkphp 2.x rce
Thinkphp 2.x rceThinkphp简介Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架漏洞影响版本Thinkphp 2.x漏洞概述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));导致用户的输入参数被插入双引号中执行,原创 2021-11-23 15:43:09 · 921 阅读 · 0 评论 -
influxdb 未授权访问
influxdb 未授权访问influxdb简介InfluxDB是一个由InfluxData开发的开源时序型数据。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。影响版本InfluxDB < 1.7.6漏洞简介influxdb是一个数据库,使用jwt认证方式。在用户开启了认证,但未设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语原创 2021-11-22 17:25:53 · 1089 阅读 · 0 评论 -
cve_2021_41277
cve_2021_41277Metabase概述Metabase可以帮助你把数据库中的数据更好的呈现给更多人,数据分析人员通过建立一个”查询“(Metabase中定义为Question)来提炼数据,再通过仪表盘(Dashboards)来组合展示给公司成员漏洞影响版本metabase version < 0.40.5metabase version >= 1.0.0, < 1.40.5漏洞概述该漏洞的某个地址存在未授权访问,并且能够进行任意文件的读取漏洞复现对存在该漏洞的原创 2021-11-21 22:40:50 · 572 阅读 · 0 评论