丢了少年失了心1
网络安全导师
展开
-
【漏洞复现】某小日子太阳能系统DataCube3审计
本文所提供的工具仅用于学习,禁止用于其他!在 /admin/config_time_sync.php 中,先传入了accesstime execute ntp_enable ntp_server ntp_retry_count,之后exec导致任意命令执行.在 /admin/transceiver_schedule.php 中 存在move_uploaded_file函数 且无任何上传,鉴权限制,导致任意文件上传漏洞.文件上传在 /admin/data/aaa.php。0x02 前台任意文件上传。原创 2024-05-06 19:57:46 · 324 阅读 · 0 评论 -
【漏洞复现】某国外路由器未授权远程代码执行漏洞 CVE-2024-29269
Telesquare TLR-2005KSH 未授权远程命令执行漏洞。原创 2024-05-05 08:30:00 · 53 阅读 · 0 评论 -
【漏洞复现】和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
和丰多媒体信息发布系统QH.aspx存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意后门文件。原创 2024-05-04 09:00:00 · 87 阅读 · 0 评论 -
【漏洞复现】Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。原创 2024-05-03 11:00:00 · 47 阅读 · 0 评论 -
【漏洞复现】LiveGBS user/save存在逻辑缺陷漏洞
LiveGBS user/save存在逻辑缺陷漏洞,未经身份验证的攻击者可利用该漏洞任意添加用户,导致后台服务被接管,造成信息泄露等不良影响。原创 2024-05-03 08:00:00 · 68 阅读 · 0 评论 -
【漏洞复现】MajorDoMo智能家居平台thumb接口存在远程命令执行漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:http://127.0.0.1/modules/thumb/thumb.php?MajorDoMo 0662e5e之前版本存在代码注入漏洞,攻击者可利用该漏洞通过thumb.php shell元字符执行任意命令。MajorDoMo智能家居平台thumb接口存在远程命令执行漏洞,攻击者可通过改漏洞控制系统。原创 2024-05-01 11:11:10 · 26 阅读 · 0 评论 -
【漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400
在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!poc如下,注入点在Cookie中,将其中的DNSlog地址替换为你的dnslog地址,借助DNSLOG来复现,可以使用http://dnslog.pw/原创 2024-04-25 09:07:31 · 124 阅读 · 0 评论 -
【漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023原创 2024-04-23 20:02:53 · 604 阅读 · 0 评论 -
【漏洞复现】OpenMetadata 中的身份验证绕过漏洞 CVE-2024-28255
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。当新请求进入时,将检查请求的路径是否包含在排除列表中。当请求的路径包含任何排除的端点时,过滤器将在不验证JWT的情况下返回。的请求将匹配排除的端点条件,因此将被处理而不验证JWT,从而允许攻击者绕过验证机制并达到任意端点,包括上述导致任意SpEL表达式注入的端点。时,这种绕过将无效,因为它将返回。原创 2024-04-23 19:58:40 · 330 阅读 · 0 评论 -
【漏洞复现】云时空社会化商业ERP fileupload/gpy存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/uploads/pics/2024-4-18/418705.jsp。云时空社会化商业ERP fileupload/gpy存在任意文件上传漏洞。原创 2024-04-20 21:54:46 · 61 阅读 · 0 评论 -
【漏洞复习】云时空社会化商业ERP slogin/service存在SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/slogin/service?云时空社会化商业ERP fileupload/gpy存在SQL注入漏洞。原创 2024-04-20 20:31:51 · 132 阅读 · 0 评论 -
【漏洞复现】畅捷通TPlus App_Code.ashx存在远程命令执行漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:https://127.0.0.1/tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。原创 2024-04-19 13:45:00 · 77 阅读 · 0 评论 -
【漏洞复现】科荣AIO ReadFile存在任意文件读取漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/ReadFile?该系统存在任意文件读取漏洞。原创 2024-04-19 13:00:00 · 29 阅读 · 0 评论 -
【漏洞复现】易宝OA GetProductInv接口存在SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!易宝OA是一款功能非常强大的办公软件。用户通过软件里可以轻松的进行移动办公,功能非常的丰富,可以满足用户的各种办公需求,让你的办公效率有了有效的提高,通过软件里可以轻松的解决用户的各种办公事项。原创 2024-04-07 15:24:42 · 122 阅读 · 0 评论 -
【漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。WordPress和WordPress plugin都是WordPress基金会的产品。WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。原创 2024-03-22 09:08:10 · 516 阅读 · 0 评论 -
【漏洞复现】科立讯通信指挥调度平台editemedia.php sql注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该漏洞被归类为关键级别,影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。原创 2024-03-22 08:50:26 · 386 阅读 · 1 评论 -
【漏洞复现】WyreStorm Apollo VX20信息泄露CVE-2024-25735
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞,未经授权的远程攻击者可以获取明文凭据。完整POC数据包如下。原创 2024-03-11 06:30:00 · 184 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:http://127.0.0.1/emap/webservice/gis/soap/bitmap。原创 2024-02-05 17:07:48 · 203 阅读 · 0 评论 -
【漏洞复现】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞CVE-2023-6099(1day)
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。登录后台可以看到拥有管理员权限。原创 2024-01-14 08:30:00 · 245 阅读 · 0 评论 -
【漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Apache-OFBiz xmlrpc远程代码执行漏洞,Apache OFBiz是Apache基金会的一套企业资源计划(ERP)系统。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。原创 2024-01-13 08:45:00 · 124 阅读 · 0 评论 -
【漏洞复现】Office365-Indexs-任意文件读取
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Office 365 Indexs接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。原创 2024-01-13 06:30:00 · 234 阅读 · 0 评论 -
【漏洞复现】天融信TOPSEC static_convert 远程命令执行
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。原创 2024-01-12 09:30:00 · 257 阅读 · 0 评论 -
【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!访问http://ip:port/AjaxService/Upload.aspx验证。/AjaxService/Upload.aspx 存在任意文件上传漏洞。出现上面页面则证明漏洞存在。原创 2024-01-12 06:30:00 · 148 阅读 · 0 评论 -
【漏洞复现】大华 DSS 数字监控系统 itcBulletin SQL 注入
攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限## 免责声明。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!原创 2024-01-11 11:11:35 · 411 阅读 · 0 评论 -
【漏洞复现】Wavlink路由器远程命令执行漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。执行id命令,并将执行结果写入到路由器中。原创 2024-01-09 19:20:39 · 542 阅读 · 0 评论 -
【漏洞复现】Hikvision SPON IP网络对讲广播系统任意文件上传
它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式,可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能,可以满足各种场景下的紧急通讯和协作需求。同时,系统支持多种接入设备和应用程序,具有良好的可扩展性和互操作性。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!原创 2024-01-08 17:19:10 · 830 阅读 · 0 评论 -
【漏洞复现】Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!原创 2024-01-08 16:52:46 · 1164 阅读 · 0 评论 -
【漏洞复现】jquery-1.7.2JavaScript代码库任意文件读取
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!H3C安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQuery 1.7.2版本存在任意文件读取漏洞。除此之外,像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库(框架)的设备同样存在此漏洞。原创 2024-01-06 19:29:00 · 543 阅读 · 0 评论 -
【漏洞复现】协同办公管理系统任意文件读取
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统,用户可以根据自己需求进行安装使用。原创 2024-01-06 19:22:35 · 399 阅读 · 0 评论 -
【漏洞复现】润申信息管理系统SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!申信息科技企业标准化管理系统 DefaultHandler.ashx SQL注入漏洞。原创 2024-01-06 16:40:07 · 401 阅读 · 0 评论 -
【漏洞复现】冰峰VPN存在敏感信息泄露漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!冰峰VPN log/system.log模块日志信息泄露漏洞。原创 2024-01-02 06:45:00 · 821 阅读 · 0 评论 -
「漏洞复现」Everlab-Catalog经销商管理后台文件上传
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Everlab 云端实验室是北京库巴扎信息科技有限公司为科研类用户量身打造的一款功能完备的信息化交流与管理平台,致力于科研数据及科研工作的规范有序。为实验室的信息化管理提供“一站式”解决方案。原创 2024-01-01 06:30:00 · 519 阅读 · 0 评论 -
【漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行
问题在systemopr(),当jsondata[type]和jsondata[ip]存在值时,进入systemopr(),jsondata[ip]直接被代入命令执行exec()中,但是当jsondata[type]不为“0”或“1”时,不用考虑闭合参数,jsondata[ip]被直接当作命令执行。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。原创 2023-12-20 23:01:47 · 979 阅读 · 0 评论 -
【漏洞复现】ZoneMinder远程命令执行
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。使用ZM最大好处是可以在摄像头监视的情况之下实现动态的图像识别,即判断某指定区域之内是否有外来人或物入侵,如果有的话则可以将相关的图像和视频保存起来,并通过网络进行监视。默认情况下,在受影响的版本中,无需鉴权就可以调用"/zm/index.php"中的"create snapshot"操作。原创 2023-12-21 07:45:00 · 1042 阅读 · 0 评论 -
【漏洞复现】CVE-2023-39560:ECTouch V2电商系统SQL注入 附POC
ECTouch是一款开源的电商系统,为中小企业提供最佳的新零售解决方案。MVC是一种将应用程序的逻辑层和表现层进行分离的方法。MVC分层有助于管理复杂的应用程序,因为您可以在一个时间内专门关注一个方面。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!原创 2023-12-18 08:00:00 · 955 阅读 · 1 评论 -
【漏洞复现】CVE-2023-36076:smanga漫画阅读系统 远程命令执行 漏洞复现 附POC 附SQL注入和任意文件读取
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!在windows环境部署smanga安装环境面板,首先安装小皮面板,下载smanga项目,导入数据库,登录smanga,windows部署smanga。/php/manga/delete.php接口处存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。原创 2023-12-17 12:10:05 · 645 阅读 · 1 评论 -
【漏洞复现】CVE-2023-6848 kodbox远程命令执行
getSoffice()调用checkBin(),在getSoffice()中$bin参数被两个双引号闭合,并且过滤了空格,导致这里执行的命令不能带参数(形如“curl xxx.xxx.xxx”),这里试过闭合双引号,但是没能成功,希望大佬指教。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。原创 2023-12-17 11:25:49 · 1142 阅读 · 0 评论 -
【漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞
广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。提供行政办公、专业科室应用、决策辅助等信息化工具,采取平台化管理模式,取代医疗机构过往多系统分散式管理,实现医院内各科室之间的快速分工合作,并通过整合各类管理应用,让医疗机构管理者随时随地把控医院的运营管理情况,同时为行政管理人员提供便捷多终端的移动协同工具,推进移动办公全面落地,深化互联网+医疗建设,成就面向医疗机构的“智慧管控”。原创 2023-12-16 12:32:03 · 973 阅读 · 1 评论 -
【漏洞复现】捷诚管理信息系统 SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息,深入利用可获取服务器权限。捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。原创 2023-12-17 08:30:00 · 496 阅读 · 0 评论 -
【漏洞复现】CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行
支持的文件:PDF、TIFF、Word、Excel、Auto-CAD 绘图、电子邮件等。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。3.随便输入配置,点击“Next”,响应包中返回了系统数据库配置,大部分连接数据库就可以xp_cmdshell了。2.点击“Setup”,后在“Enter Key”处输入“\”绕过认证,点击“Next”。原创 2023-12-16 11:14:41 · 787 阅读 · 0 评论