漏洞复现
文章平均质量分 64
朝阳挽歌
这个作者很懒,什么都没留下…
展开
-
SmartBI 权限绕过漏洞复现
Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实现任意代码执行。利用此漏洞需目标可出网。原创 2023-08-15 14:55:59 · 3587 阅读 · 1 评论 -
ERP 管理软件系统存在任意文件读取漏洞
ERP 管理软件系统任意文件读取高危漏洞,该漏洞是由于对用户查看或下载的文件不做限制,可能导致读取配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。原创 2023-08-01 11:37:42 · 3719 阅读 · 1 评论 -
泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。转载 2023-08-16 09:40:50 · 3733 阅读 · 1 评论 -
海康威视isecure center 综合安防管理平台文件上传漏洞复现
工作发现,海康威视isecure center存在文件上传漏洞,该漏洞是由于海康威视isecure center存在不严谨可能导致存在任意文件上传漏洞。原创 2023-09-07 17:00:07 · 3171 阅读 · 1 评论 -
Druid未授权高危漏洞复现方法
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。原创 2023-07-28 15:19:07 · 5147 阅读 · 5 评论 -
用友U8 crm客户关系管理任意文件上传漏洞
工作发现,用友U8 crm客户关系管理任意文件上传该漏洞是由于ajax/getemaildata.php任意文件上传漏洞,可能导致未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。2.资产测绘鹰图:body="“用友U8CRM”"&&ip.country=="中国"或title="“用友U8CRM”"&&ip.country=="中国"原创 2023-10-07 14:34:31 · 176 阅读 · 1 评论 -
XXL-JOB远程命令执行漏洞
经工作发现,该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用该默认值在未授权的情况下绕过认证可能导致攻击者远程代码执行。2.资产测绘。原创 2023-11-07 17:19:23 · 561 阅读 · 0 评论 -
oracle之远程数据投毒漏洞(CVE-2012-1675)复现
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。原创 2023-11-07 16:54:50 · 1379 阅读 · 0 评论 -
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。原创 2023-07-31 14:33:28 · 3508 阅读 · 1 评论 -
RPCBind反射DDOS攻击复现
原理发送虚假UDP请求,伪造源IP地址,将请求包中的源IP地址替换成攻击目标,反射服务器收到请求包发送响应来完成整个攻击流程。2.资产测绘在渗透测试过程中,如果发现111端口,基本就会存在该漏洞。原创 2023-11-07 16:59:19 · 916 阅读 · 1 评论 -
opensns综合性社交软件系统存在远程命令执行高危漏洞
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。原创 2023-08-01 11:27:55 · 3468 阅读 · 1 评论 -
log4j漏洞复现
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。原创 2023-04-20 10:22:59 · 4518 阅读 · 1 评论 -
企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。原创 2023-08-01 11:41:03 · 3473 阅读 · 1 评论 -
狮子鱼cms-sql注入漏洞复现
工作发现,狮子鱼cms存在sql注入漏洞,该漏洞是由于狮子鱼CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞。原创 2023-09-06 18:10:28 · 2747 阅读 · 4 评论