spring CVE_2022_22947,CVE_2022_22963,CVE_2022_22965
禅道(zentao)QVD_2024_15263
Nacos 认证绕过,默认key等漏洞
spring漏洞利用
CVE_2022_22947,CVE_2022_22963,CVE_2022_22965
![spring1](https://img-blog.csdnimg.cn/img_convert/d624c3b091d9b6c645e9309c79eaa849.png)
![spring2](https://img-blog.csdnimg.cn/img_convert/adc86006cd9442d124d3a5cab9e1f204.png)
nacos
包括默认秘钥添加用户,删除用户,修改用户密码,查看用户,添加用户组,查看数据库配置信息等
![nacos1](https://img-blog.csdnimg.cn/img_convert/952a5bdbae84dd2bd0bebef3c31441c6.png)
![nacos2](https://img-blog.csdnimg.cn/img_convert/ded16bdcdd705b410cebafc078dbcc98.png)
![nacos3](https://img-blog.csdnimg.cn/img_convert/62940e4b61206e3fec61d97bc8bb944f.png)
新增添加用户组,越权查看数据库配置信息
![nacos4](https://img-blog.csdnimg.cn/img_convert/d63053497027b0ca0ebfa0d463e93bcc.png)
proxy
支持http和socks5代理
![proxy](https://img-blog.csdnimg.cn/img_convert/003c7b5f5f330877a16654f41c290b8c.png)
仅用于学习,还存在许多不足之处,继续提高学习!