- 博客(202)
- 收藏
- 关注
原创 CVE-2023-21839:Weblogic反序列化漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
2023-04-16 17:25:25 3401 1
原创 forensics-靶机
1.信息收集发现80和22端口80中源码包含敏感目录,查看敏感目录发现图片,在kali中使用exiftool查看图片属性拿到flagdirb扫描txt后缀目录,发现敏感目录,里面后一个zip包和一个PGP的私钥+密文,在线PGP解密后,解压缩zip包发现flag以及DMP文件2.shell权限使用mimikatz打开DMP文件,发现用户+密码,解密密码后,ssh登录。
2023-04-14 22:07:38 443
原创 【VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机
此靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。
2023-03-13 10:51:53 532
原创 迅饶科技X2View物联网设备存在任意用户添加漏洞 [附POC]
迅饶科技X2View物联网设备存在任意用户添加漏洞 ,攻击者可通过该漏洞新建超级管理员账号进行系统登录。
2024-05-06 11:03:06 288
原创 迅饶科技X2View物联网设备存在未授权访问漏洞 [附POC]
迅饶科技X2View物联网设备存在未授权访问漏洞 ,攻击者可通过该漏洞查看系统中所有用户名以及密码。
2024-05-06 10:59:43 222
原创 QVD-2024-15263:禅道项目管理系统身份认证绕过漏洞 [附POC]
禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
2024-04-29 15:28:46 218 1
原创 联软科技安全准入门户平台commondRetStr接口RCE漏洞复现[附POC]
联软科技是全球最早的网络准入控制厂商之一,联软科技再获亿级的融资,得到资本的高度认可。联软科技安全准入门户平台 /commondRetStr接口处存在远程代码执行漏洞,攻击者可以获取服务器权限。
2024-04-28 17:28:15 416
原创 CVE-2024-29269:Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器。Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
2024-04-11 17:28:07 155
原创 CVE-2024-28255:OpenMetadata condition接口处RCE漏洞复现 [附POC]
OpenMetadata是一个用于数据治理的一体化平台。OpenMetadata condition 接口处存在命令执行漏洞(CVE-2024-28255),该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT,导致末经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
2024-04-11 14:36:16 260
原创 arris 路由器 basic_sett 未授权信息泄露漏洞复现 [附POC]
Arris路由器是一款功能丰富、性能稳定的网络设备,适用于家庭和办公环境,提供可靠的网络连接和路由功能。arris路由器 basic_sett接口处存在未授权信息泄露漏洞。
2024-04-02 15:54:17 380
原创 京师心智心理健康测评系统MyReport.ashx接口存在敏感信息泄露漏洞复现 [附POC]
京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露。未经身份验证的攻击者可以利用此漏洞获取系统后台管理员账户密码凭证,并且解密后可登录后台页面。
2024-03-21 11:13:43 111
原创 通天星CMSV6 车载视频监控平台信息泄露漏洞复现
通天星CMSV6车载视频监控平台其接口StandardLoginAction_getAllUser.action存在信息泄露,未经身份认证的攻击者可以通过此漏洞获取系统内部账户密码等敏感信息,登录后台页面,使系统处于极不安全状态。
2024-03-05 15:48:50 204
原创 东胜物流cms tcodevoynoadapter.aspx接口sql注入漏洞复现 [附POC]
东胜物流软件是一款致力于为客户提供IT支撑的 SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。其 tcodevoynoadapter.aspx接口存在sql注入漏洞。
2024-02-21 13:25:03 164
原创 帮管家 CRM init 信息泄露漏洞复现 [附POC]
帮管客云在线免费CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。其CRM init接口存在信息泄露漏洞。
2024-02-18 16:18:12 144
原创 CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
2024-02-05 16:44:38 692
原创 CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 。
2024-02-05 16:03:00 1018
原创 CVE-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]
CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞,该漏洞源于COPY FROM函数存在缺陷,攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中,从而导致信息泄露。
2024-02-04 13:36:53 307
原创 CVE-2024-21642:D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]
Man Group D-Tale 3.9.0之前版本存在代码问题漏洞。攻击者利用该漏洞能够访问服务器上的文件。
2024-02-04 09:37:26 140
原创 CVE-2024-0195:SpiderFlow爬虫平台代码执行漏洞复现 [附POC]
在SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入
2024-02-02 16:26:07 286 1
原创 全程云OA未授权访问+SQL注入漏洞复现 [附POC]
由于全程云oa办公系统/oa/pm/svc.asmx?op=GetUsersInfo接口访问之后可以发现获取用户信息接口中userIdList参数存在SQL注入,经过验证SOAP1.1和SOAP1.2两个请求示例数据包均存在。以及/OA/common/mod/ajax.ashx该ajax接口中使用POST传参时存在dll、class、method和id四个参数,其中id参数存在SQL注入,可以通过显错获取数据库信息。
2024-02-01 14:39:09 148
原创 CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]
由于Apache OFBiz XML-RPC存在历史的反序列化漏洞(CVE-2020-9496)(未修复,XML-RPC官方不再维护),未经身份验证的恶意攻击者通过构造特殊请求,成功利用此漏洞可在目标服务器上执行任意代码,获取目标服务器的控制权限。
2024-01-11 17:51:14 491
原创 用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud soapFormat.ajax接口XXE漏洞。
2024-01-08 09:30:00 556
原创 智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]
智邦国际ERP系统是一款综合性的企业资源计划系统,旨在帮助企业实现业务流程的自动化和优化。该系统包括了一系列的功能模块,如财务管理、采购管理、销售管理、库存管理、生产管理等,可以满足企业各方面的需求。该系统GetPersonalSealData接口存在sql注入漏洞。
2024-01-06 09:30:00 548
原创 任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]
任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知识复制),一切围绕以客户为中心的全方位、透明化业务管理(市场-销售-生产-服务),打造企业组织高效协同的运营管理平台。任我行CRM系统SmsDataList接口存在SQL注入漏洞。
2024-01-06 09:00:00 486
原创 officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]
officeWeb365服务的客户 提供office在线预览及PDF在线预览服务,支持Word文档在线预览、Excel在线预览、PowerPoint在线预览、WPS等Office文件在线预览,支持所有浏览器及移动设备Mobile预览,无需安装ActiveX控件,无需客户端部署即可实现办公文档在线预览。其接口Indexs存在任意文件读取漏洞。
2024-01-05 11:23:40 1072 2
原创 天融信-上网行为管理系统static_convert接口远程命令执行漏洞复现 [附POC]
天融信上网行为管理系统基于天融信公司开放的系统架构及模块化设计,具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力,是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。该系统static_convert接口存在远程命令执行漏洞。
2024-01-05 09:49:56 580
原创 湖南建研检测系统 admintool接口任意文件上传漏洞复现 [附POC]
本检测信息管理系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集,确保检验数据的公正性、科学性和准确性,确保检验报告的规范性和权威性,确保检验工作的高效率和服务的及时性。湖南建研-检测系统 admintool 接口存在任意文件上传漏洞。
2023-12-26 17:48:33 533
原创 ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现 [附POC]
“ADKFP”人员出入口管控系统提供安全、智慧、便捷地安防应用,为山鹰国际量身定制人员进出安全管控方案,该项目应用多元化识读技术,实现门禁系统刷卡、二维码、业务系统整合等综合管理。该系统aDKManageUser接口未存在授权访问漏洞。
2023-12-26 10:34:47 477
原创 九思OA wap.do接口任意文件读取漏洞复现 [附POC]
九思协同办公软件wap.do接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等。
2023-12-25 16:28:09 495
原创 CVE-2023-25717:Ruckus Wireless Admin 命令执行漏洞复现 [附POC]
Ruckus Wireless Admin是ruckuswireless的多个路由器和硬件设备的后台管理系统。Ruckus Wireless Admin版本10.4及更早版本存在命令执行漏洞。
2023-12-25 16:27:07 750
原创 CVE-2023-22463:KubePi JwtSigKey 登陆绕过漏洞复现 [附POC]
KubePi 中存在 JWT硬编码,攻击者通过硬编码可以获取服务器后台管理权限,添加任意用户。
2023-12-22 13:59:29 843
原创 CVE-2023-6895:海康威视对讲广播系统远程命令执行漏洞复现 [附POC]
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
2023-12-22 11:14:02 636
原创 用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm pub/help2.php接口存在任意文件读取漏洞。
2023-12-21 16:33:57 410
原创 思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]
思福迪Logbase运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。其主要功能为实现对运维人员远程操作服务器、网络设备、数据库过程的授权、监控与审计,实现对IT运维过程的全面监管。支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。该系统存在远程命令执行漏洞。
2023-12-21 16:05:34 873
原创 实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露
API接口文档泄露是指网站或应用程序的API(Application Programming Interface,应用程序编程接口)文档意外暴露给公众或未经授权的用户
2023-12-19 15:12:23 1599
原创 Tenda账号密码泄露漏洞复现 [附POC]
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。其接口/cgi-bin/DownloadCfg.jpg,/cgi-bin/DownloadCfg/RouterCfm.jpg存在账户密码信息泄露。
2023-12-19 15:07:41 721
原创 大华 DSS 登录接口Struct2-045漏洞复现 [附POC]
大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞,可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
2023-12-18 17:59:40 583
原创 Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]
Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 接口/v1/query存在远程命令执行漏洞。
2023-12-14 10:00:00 157
原创 艾科思应用接入系统任意文件读取漏洞复现 [附POC]
艾科思应用接入系统(霆智科技的VA虚拟应用平台)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。虚拟助手是一种人工智能系统,通过自然语言处理、机器学习和其他相关技术,能够与用户进行对话,并执行各种任务和服务。该系统存在任意文件读取漏洞。
2023-12-13 09:43:58 136
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
2023-11-07
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
2023-11-03
ysoserial-1.35(exe).zip
2023-09-11
Seay源代码审计系统2.1
2023-05-04
JNDIExploit-用于 JNDI注入利用的工具
2023-04-16
提权信息收集自动化脚本-LinPEAS
2023-04-10
Linux提权信息收集工具-linux-smart-enumeration
2023-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人