- 博客(257)
- 收藏
- 关注
RSS订阅
原创 CVE-2023-21839:Weblogic反序列化漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
2023-04-16 17:25:25
4060
1
原创 forensics-靶机
1.信息收集发现80和22端口80中源码包含敏感目录,查看敏感目录发现图片,在kali中使用exiftool查看图片属性拿到flagdirb扫描txt后缀目录,发现敏感目录,里面后一个zip包和一个PGP的私钥+密文,在线PGP解密后,解压缩zip包发现flag以及DMP文件2.shell权限使用mimikatz打开DMP文件,发现用户+密码,解密密码后,ssh登录。
2023-04-14 22:07:38
528
原创 【VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机
此靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。
2023-03-13 10:51:53
593
原创 金斗云HKMP智慧商业软件 queryPrintTemplate接口SQL注入漏洞复现 [附POC]
金斗云HKMP智慧商业软件 queryPrintTemplate 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-08-12 19:32:19
157
原创 中成科信票务管理系统 TicketManager.ashx接口SQL注入漏洞复现 [附POC]
中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-08-12 17:23:46
185
原创 用友U8 Cloud BusinessRefAction接口SQL注入漏洞复现 [附POC]
用友U8 Cloud平台中存在一个安全漏洞,其BusinessRefAction 接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。
2024-08-12 16:51:35
198
原创 H3C iMC智能管理中心系统 autoDeploy.xhtml接口远程代码执行漏洞复现 [附POC]
H3C IMC智能管理中心系统 autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-12 16:34:22
190
原创 Journyx soap_cgi.pyc接口XML外部实体注入漏洞复现 [附POC]
Journyx项目管理软件 soap_cgi.pyc接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
2024-08-09 17:59:00
306
原创 Mtab书签导航程序 getIcon接口SQL注入漏洞复现 [附POC]
Mtab书签导航程序-免费无广告的浏览器书签助手,多端同步、美观易用的在 线导航和书签工具,自主研发免费使用,帮助您高效管理 网页和应用,提升在线体验。Mtab书签导航程序 getlcon接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。
2024-08-09 17:42:25
58
原创 驰骋BPM RunSQL_Init接口SQL注入漏洞复现 [附POC]
驰骋BPM RunSQL_lnit接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-08-09 17:23:50
227
原创 万户OA ezOFFICE graph_include.jsp接口SQL注入漏洞复现 [附POC]
万户OA ezOFFICE graph_include.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
2024-08-09 15:50:58
236
原创 泛微E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [附POC]
泛微E-0fice10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql接口存在敏感信息泄露。
2024-08-09 15:35:18
578
1
原创 某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
2024-08-09 09:21:14
696
原创 龙腾CMS downloadFile接口任意文件读取漏洞复现 [附POC]
大连网龙网络科技有限公司专注于在信息科技领域中向客户提供商业解决方案,是专业的互联网服务解决方案提供商和网络营销服务专家,为用户提供一体化的网络营销整体解决方案,龙腾CMS downloadFile接口存在任意文件读取漏洞。
2024-08-08 18:50:39
188
原创 H3C iMC智能管理中心系统 远程代码执行漏洞复现 [附POC]
H3C IMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-08 18:44:23
290
原创 CVE-2024-38856:Apace OFBiz 授权不当致远程代码执行漏洞复现 [附POC]
OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
2024-08-08 13:30:24
209
原创 PEPM系统Cookie请求头远程代码执行漏洞复现 [附POC]
PEPM系统存在远程代码执行漏洞,Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据执行任意PHP代码。
2024-08-06 19:08:28
198
原创 同享TXEHR V15人力管理管理平台strCardNo接口SQL注入漏洞复现 [附POC]
同享TXEHR V15人力管理管理平台 strCardNo接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-08-06 18:37:09
400
原创 上海普华PowerPMS系统 APPGetUser接口SQL注入漏洞复现 [附POC]
上海普华PowerPMS系统 APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。
2024-08-06 18:15:52
147
原创 某永PM2项目管理系统ExcelIn接口任意文件上传漏洞复现 [附POC]
某永PM2项目管理系统ExcelIn接口处存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-06 17:58:12
219
原创 易捷OA协同办公系统 ShowPic接口任意文件读取漏洞复现 [附POC]
易捷OA协同办公系统 ShowPic 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。
2024-08-06 17:31:52
231
原创 泛微E-cology8 多接口XXE漏洞复现 [附POC]
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
2024-08-04 18:56:50
238
原创 用友NC-Cloud系统queryPsnInfo接口SQL注入漏洞复现 [附POC]
用友NC-Cloud系统 queryPsnlnfo接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
2024-08-04 13:29:04
215
原创 致远互联FE协作办公平台apprvaddNew接口SQL注入漏洞复现 [附POC]
致远互联FE协作办公平台 apprvaddNewjsp 接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
2024-08-04 13:13:29
84
原创 万户 ezOFFICE 协同管理平台 getAutoCode接口SQL注入漏洞复现 [附POC]
万户 ezOFFICE getAutoCodejsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
2024-08-04 12:04:59
114
原创 泛微E-Office mobile_upload_save接口任意文件上传漏洞复现 [附POC]
泛微e-office系统其mobile_upload_save接口存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-01 17:35:01
441
原创 EKing-管理易 FileUpload接口任意文件上传漏洞复现 [附POC]
EKing-管理易 FileUpload.ihtm 接口处存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-01 14:48:08
263
原创 泛微e-cology getHrmDepartmentInfo接口sql注入漏洞复现 [附POC]
泛微e-cology getHrmDepartmentInfo接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-08-01 11:59:57
458
原创 panabit日志审计系统sprog_upstatus接口处SQL注入漏洞复现 [附POC]
Panabit日志审计系统接口sprog_upstatus存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。
2024-08-01 09:30:58
242
原创 任我行协同CRM UploadFile接口反序列化漏洞复现 [附POC]
任我行CRM UploadFile 接口处存在.net反序列化漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。
2024-07-31 13:50:22
161
原创 宏脉医美行业管理系统DownLoadServerFile接口任意文件读取漏洞复现 [附POC]
宏脉医美行业管理系统是由宏脉信息技术(广州)股份有限公司开发的一款服务于医美行业管理服务的系统,其DownLoadServerFile接口处存在任意文件读取漏洞。
2024-07-29 19:41:02
138
原创 用友GRP A++Cloud财务云selectGlaDatasourcePreview接口SQL注入漏洞复现 [附POC]
用友 GRP-A++Cloud 财务云其selectGlaDatasourcePreview接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。
2024-07-29 17:49:25
298
原创 数字通指尖云平台payslip接口处 SQL注入漏洞复现 [附POC]
数字通指尖云平台payslip接口处存在SQL注入漏洞,可通过SQL注入可获取敏感信息甚至获取到服务器权限。
2024-07-29 16:40:40
152
原创 GB28181摄像头管理平台WVP视频平台SQL注入漏洞复现 [附POC]
GB28181摄像头管理平台WVP视频平台存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-07-26 22:00:00
518
1
原创 华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
2024-07-26 16:11:02
135
原创 汇智ERP filehandle接口任意文件读取漏洞复现 [附POC]
汇智ERP flehandle接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。
2024-07-26 15:49:18
65
原创 科荣AIO管理系统 moffice接口SQL注入漏洞复现 [附POC]
科荣AIO管理系统moffice接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-07-26 15:39:15
86
原创 泛微e-cology 9 WorkflowServiceXml接口处SQL注入漏洞复现 [附POC]
泛微e-cology 9 WorkflowServiceXml接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-07-26 13:51:26
526
原创 用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC]
用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-07-26 13:34:56
195
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
2023-11-07
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
2023-11-03
ysoserial-1.35(exe).zip
2023-09-11
Seay源代码审计系统2.1
2023-05-04
JNDIExploit-用于 JNDI注入利用的工具
2023-04-16
提权信息收集自动化脚本-LinPEAS
2023-04-10
Linux提权信息收集工具-linux-smart-enumeration
2023-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人