漏洞复现
文章平均质量分 67
漏洞复现附POC,秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作,否则对他人或单位而造成的直接或间接后果和损失,均由使用者本人负责。
gaynell
学如逆水行舟
展开
-
CVE-2023-21839:Weblogic反序列化漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。原创 2023-04-16 17:25:25 · 4105 阅读 · 1 评论 -
金斗云HKMP智慧商业软件 queryPrintTemplate接口SQL注入漏洞复现 [附POC]
金斗云HKMP智慧商业软件 queryPrintTemplate 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。原创 2024-08-12 19:32:19 · 174 阅读 · 0 评论 -
中成科信票务管理系统 TicketManager.ashx接口SQL注入漏洞复现 [附POC]
中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。原创 2024-08-12 17:23:46 · 198 阅读 · 0 评论 -
Journyx soap_cgi.pyc接口XML外部实体注入漏洞复现 [附POC]
Journyx项目管理软件 soap_cgi.pyc接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。原创 2024-08-09 17:59:00 · 310 阅读 · 0 评论 -
驰骋BPM RunSQL_Init接口SQL注入漏洞复现 [附POC]
驰骋BPM RunSQL_lnit接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-09 17:23:50 · 237 阅读 · 0 评论 -
万户OA ezOFFICE graph_include.jsp接口SQL注入漏洞复现 [附POC]
万户OA ezOFFICE graph_include.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。原创 2024-08-09 15:50:58 · 247 阅读 · 0 评论 -
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。原创 2024-08-09 09:21:14 · 719 阅读 · 0 评论 -
龙腾CMS downloadFile接口任意文件读取漏洞复现 [附POC]
大连网龙网络科技有限公司专注于在信息科技领域中向客户提供商业解决方案,是专业的互联网服务解决方案提供商和网络营销服务专家,为用户提供一体化的网络营销整体解决方案,龙腾CMS downloadFile接口存在任意文件读取漏洞。原创 2024-08-08 18:50:39 · 200 阅读 · 0 评论 -
H3C iMC智能管理中心系统 远程代码执行漏洞复现 [附POC]
H3C IMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-08-08 18:44:23 · 316 阅读 · 0 评论 -
同享TXEHR V15人力管理管理平台strCardNo接口SQL注入漏洞复现 [附POC]
同享TXEHR V15人力管理管理平台 strCardNo接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-06 18:37:09 · 406 阅读 · 0 评论 -
EKing-管理易 FileUpload接口任意文件上传漏洞复现 [附POC]
EKing-管理易 FileUpload.ihtm 接口处存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-08-01 14:48:08 · 280 阅读 · 0 评论 -
任我行协同CRM UploadFile接口反序列化漏洞复现 [附POC]
任我行CRM UploadFile 接口处存在.net反序列化漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。原创 2024-07-31 13:50:22 · 178 阅读 · 0 评论 -
宏脉医美行业管理系统DownLoadServerFile接口任意文件读取漏洞复现 [附POC]
宏脉医美行业管理系统是由宏脉信息技术(广州)股份有限公司开发的一款服务于医美行业管理服务的系统,其DownLoadServerFile接口处存在任意文件读取漏洞。原创 2024-07-29 19:41:02 · 148 阅读 · 0 评论 -
用友GRP A++Cloud财务云selectGlaDatasourcePreview接口SQL注入漏洞复现 [附POC]
用友 GRP-A++Cloud 财务云其selectGlaDatasourcePreview接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。原创 2024-07-29 17:49:25 · 300 阅读 · 0 评论 -
华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-07-26 16:11:02 · 149 阅读 · 0 评论 -
用友NC系统querygoodsgridbycode接口处SQL注入漏洞复现 [附POC]
用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。原创 2024-07-24 15:48:19 · 350 阅读 · 0 评论 -
科荣 AIO 管理系统文件读取漏洞复现 [附POC]
科荣AIO管理系统存在文件读取漏洞,攻击者通过未经授权的访问,构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息,为确保系统安全,建议尽快修复漏洞,实施有效地输入验证和访问控制机制。原创 2023-12-01 09:39:42 · 222 阅读 · 0 评论 -
metinfo_5.0.4 任意文件本地包含漏洞复现(metinfo_5.0.4_lfi)
include/module.php” 和 $mouble 这个变量,进行跟踪,打开 …/include/module.php,module.php里还包含着 “common.inc.php” ,我们先对module.php进行代码审计。可以看到当fmodule这个变量不等于7时,它就会对$module进行验证,接着对"common.inc.php"进行跟踪。发现common.inc.php的这段代码有漏洞点,双$$符号可能存在变量覆盖漏洞。我们要让fmodule=7,绕过对$module的验证。原创 2023-05-06 21:21:07 · 607 阅读 · 3 评论 -
CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]
metersphere 是一个开源的持续测试平台。在受影响的版本中,“/api/jmeter/download/files”中存在不正确地访问控制漏洞,该漏洞允许任何用户无需身份验证即可下载任何文件。此问题可能会暴露运行进程可用的所有文件。原创 2023-11-30 14:51:19 · 654 阅读 · 2 评论 -
Casdoor系统static任意文件读取漏洞
Casdoor系统 static 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件。原创 2023-10-07 11:16:26 · 330 阅读 · 0 评论 -
红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]
红帆移动OA系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。可以连接客户原有的iOffice.net办公平台使手机也可以用以操作、浏览、管理公司的全部工作事务,是iOffice.net办公平台的一个强有力的补充。红帆OA iorepsavexml接口存在任意文件上传漏洞,可上传恶意文件至服务器。原创 2023-12-08 10:45:00 · 578 阅读 · 0 评论 -
通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]
攻击者通过对某OA系统进行代码审计,找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。原创 2023-11-08 10:13:58 · 670 阅读 · 0 评论 -
Imgproxy服务器端请求伪造(SSRF)漏洞(CVE-2023-30019)复现
imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。imgproxy 3.14.0版本及之前版本存在安全漏洞,由于缺乏对 imageURL 参数的清理,容易受到服务器端请求伪造 (SSRF) 的攻击。原创 2023-09-06 09:19:55 · 415 阅读 · 2 评论 -
大华 DSS 登录接口Struct2-045漏洞复现 [附POC]
大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞,可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。原创 2023-12-18 17:59:40 · 679 阅读 · 0 评论 -
锐捷RG-EW1200G登录绕过漏洞复现
锐捷RG-EW1200G登录存在绕过漏洞。原创 2023-11-01 10:43:30 · 1410 阅读 · 0 评论 -
易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。易思无人值守智能物流系统Sys_ReportFile接口处存在文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。原创 2023-11-02 14:38:01 · 284 阅读 · 0 评论 -
大华智慧园区综合管理平台video 接口任意文件上传漏洞复现 [附POC]
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限。原创 2023-12-10 18:03:58 · 142 阅读 · 0 评论 -
IP-guard flexpaper远程命令执行漏洞复现 [附POC]
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。原创 2023-11-14 15:46:59 · 680 阅读 · 0 评论 -
某物业ERP系统AreaAvatarDownLoad任意文件读取漏洞复现 [附POC]
某物业ERP系统AreaAvatarDownLoad.aspx接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。原创 2024-07-23 20:57:39 · 156 阅读 · 0 评论 -
Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)复现
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。原创 2023-05-30 19:58:00 · 204 阅读 · 0 评论 -
CVE-2023-23752:Joomla未授权访问漏洞复现
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。原创 2023-09-01 17:08:48 · 1569 阅读 · 0 评论 -
网神SecGate 3600防火墙 app_av_import_save接口任意文件上传漏洞复现 [附POC]
网神 SecGate 3600 防火墙 app_av_import_save接口存在任意文件上传漏洞,可上传恶意文件至服务器。原创 2023-12-08 10:41:06 · 363 阅读 · 0 评论 -
2. Apache httpd 安全加固之限定地址访问
●允许所有IP 访问●禁止所有IP 访问●只允许192.168.1.0/24 访问●只禁止172.16.1.0/24 访问。原创 2023-03-31 10:03:28 · 125 阅读 · 0 评论 -
用友NC Cloud accept.jsp接口任意文件上传漏洞复现 [附POC]
NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。原创 2023-11-10 15:15:32 · 377 阅读 · 0 评论 -
CVE-2024-4956:Nexus Repository 3 路径穿越漏洞复现 [附POC]
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。原创 2024-05-30 14:48:17 · 309 阅读 · 0 评论 -
用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm pub/help2.php接口存在任意文件读取漏洞。原创 2023-12-21 16:33:57 · 450 阅读 · 0 评论 -
赛蓝企业管理系统DownloadBuilder接口任意文件读取漏洞复现 [附POC]
赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-07-11 14:23:35 · 418 阅读 · 0 评论 -
CVE-2023-3450:锐捷 RG-BCR860 命令执行漏洞复现
Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入原创 2023-09-05 15:20:45 · 1536 阅读 · 0 评论 -
移动路由器Cellular Router命令执行漏洞复现 [附POC]
移动路由器(Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络。原创 2023-10-31 09:23:36 · 1154 阅读 · 0 评论 -
速达软件全系产品任意文件上传漏洞复现 [附POC]
速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。原创 2023-12-04 10:50:36 · 319 阅读 · 0 评论