- 博客(373)
- 收藏
- 关注
RSS订阅
原创 调查问卷-PoC数据共享
由于平台限制导致无法在现有平台中发布一些漏洞PoC,导致大量数据无法展现给订阅者。如果后期建立第三方平台,已订阅用户可凭订阅id实现费用减免(每个id仅限一次)。zip包包含poc、批量检测脚本、nuclei脚本。
2025-03-11 13:37:29
410
7
原创 有手就行的CNVD证书获取
知己知彼百战不殆。要想成功挖掘CNVD漏洞并获得证书,第一步就是深入了解CNVD的漏洞发放规则和评分标准。CNVD(国家信息安全漏洞共享平台)对漏洞的评级主要基于漏洞的危害程度、影响范围以及利用难度。此外,CNVD倾向于收录那些影响国内重要信息系统或民生领域的漏洞,因此在目标选择上可以优先考虑政府、教育、医疗、金融等行业的系统。同时,提交漏洞时需要提供详细的漏洞描述、复现步骤和修复建议,确保报告内容清晰完整,以提高审核通过率。
2025-01-13 16:01:52
1123
3
原创 Tomcat DOS漏洞复现(CVE-2025-31650)
此漏洞存在于对 HTTP 优先级头部(HTTP/2 Priority Headers) 的错误处理过程中。当接收到格式错误的优先级头部时,Tomcat 并未正确清理失败请求,造成内存泄漏。攻击者可发起大量恶意请求,最终耗尽内存资源并触发 OutOfMemoryException,导致服务不可用(拒绝服务攻击 DoS)(CVE-2025-31650)
2025-04-30 17:57:37
79
原创 KenticoCMS 文件上传导致xss漏洞复现(CVE-2025-2748)
Kentico Xperience 应用程序不会完全验证或过滤通过多文件上传功能上传的文件,该功能允许存储 XSS。此问题会影响 13.0.178 之前的 Kentico Xperience。(CVE-2025-2748)
2025-04-29 17:21:45
67
原创 (0day)Commvault 路径遍历导致远程代码执行漏洞复现(CVE-2025-34028)
Commvault Command Center 创新版中存在一个路径遍历漏洞,允许未经身份验证的参与者上传 ZIP 文件,当目标服务器对其进行扩展时,可导致远程代码执行。(CVE-2025-34028)
2025-04-29 15:52:21
171
原创 (0day)CraftCms 代码注入漏洞复现(CVE-2025-32432)(附脚本)
攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服务器,未经身份验证的攻击者可以通过该漏洞在目标服务器上注入恶意代码,最终获取服务器权限。(CVE-2025-32432)
2025-04-27 17:43:59
231
原创 CrushFtp 权限绕过漏洞复现(CVE-2025-31161)(附脚本)
该漏洞源于 HTTP 组件的 AWS4\-HMAC\-SHA256 认证方法中存在竞态条件。攻击者可以通过构造特殊的 HTTP Authorization 请求头,在无需密码的情况下临时认证为任意用户(包括管理员账户),从而绕过正常认证机制。由于大多数用户选择默认管理员用户名(如 crushadmin),这使得漏洞利用变得极为简单,攻击者可以轻松获得系统完全控制权。(CVE-2025-31161)
2025-04-24 10:15:40
113
原创 mojoPortal 路径穿越漏洞复现(CVE-2025-28367)(附脚本)
在 mojoPortal CMS 版本 <=2.9.0.1 中发现了一个导致 ViewState 反序列化的目录遍历漏洞。通过利用此问题,未经身份验证的攻击者可以泄露 Web 根目录中的敏感文件,包括应用程序的文件。此配置文件包含用于验证和解密 ViewState 数据的文件。知道此密钥后,网络攻击者可以构建恶意 ViewState 有效负载,从而导致在底层服务器上执行远程代码。(CVE-2025-28367)
2025-04-23 10:50:41
84
原创 UNACMS PHP对象注入漏洞复现(CVE-2025-32101)(附脚本)
UNA CMS的/menu.php接口存在PHP对象注入漏洞,未经身份验证的攻击者可以通过该漏洞远程执行任意代码,从而控制目标服务器。(CVE-2025-32101)
2025-04-17 11:26:49
293
原创 CentreStack 反序列化漏洞复现(CVE-2025-30406)(附脚本)
该应用程序在 IIS web.config 文件中使用了硬编码或保护不当的 machineKey,而该文件负责保护 ASP.NET ViewState 数据。” 如果攻击者获取或预测了 machineKey,他们就可以伪造能够通过完整性检查的 ViewState 有效载荷。在某些情况下,这可能会导致 ViewState 反序列化攻击,从而可能导致 Web 服务器上的远程代码执行 (RCE)(CVE-2025-30406)
2025-04-15 14:50:32
262
原创 elestio memos SSRF漏洞复现(CVE-2025-22952)(附脚本)
eleestio/memos:latest 和 neosmemo/memos:latest 都存在 SSRF 漏洞,攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限制为 HTTP 和 HTTPS,但攻击者仍然可以访问 localhost 上运行的其他端口。此漏洞使攻击者能够访问内部网络上的任何资产、嗅探内部网络上的 Web 服务、扫描内部网络上的主机,并可能访问薄弱的内部端点。(CVE-2025-22952)
2025-04-11 16:24:42
152
原创 Vite 权限绕过导致任意文件读取漏洞复现(CVE-2025-32395)(附脚本)
开发服务器运行在 Node 或 Bun 上,则可以将任意文件的内容返回给浏览器。HTTP 1.1 规范 (RFC 9112) 不允许在 request-target 中使用 #。尽管攻击者可以发送此类请求。对于那些具有无效 request-line 的请求(包括 request-target),规范建议使用 400 或 301 拒绝它们。HTTP 2 也是如此(CVE-2025-32395)
2025-04-11 16:24:17
775
原创 NAVIDROME 权限绕过漏洞复现(CVE-2025-27112)(附脚本)
在某些 Subsonic API 端点中,身份验证检查过程中的缺陷允许攻击者指定系统上不存在的任何任意用户名,以及空密码的加盐哈希值。在这些情况下,Navidrome 将请求视为经过身份验证,无需有效凭证即可授予对各种 Subsonic 终端节点的访问权限。攻击者可以使用任何不存在的用户名绕过身份验证系统,并获得对 Navidrome 中各种只读数据(例如用户播放列表)的访问权限。(CVE-2025-27112)
2025-04-10 18:58:56
274
原创 Langflow 远程命令执行漏洞复现(CVE-2025-3248)(附脚本)
1.3.0 之前的 Langflow 版本在/api/v1/validate/code 端点容易受到攻击。未经身份验证的远程攻击者可以发送精心编制的 HTTP 请求以执行任意命令。(CVE-2025-3248)
2025-04-10 18:51:32
557
原创 YesWiki 任意文件读取漏洞复现(CVE-2025-31131)(附脚本)
这是一个未经身份验证的路径遍历漏洞,针对 YesWiki 4.5.2 之前的版本。该漏洞存在于允许从服务器读取任意文件的参数中(CVE-2025-31131)
2025-04-09 10:08:44
171
原创 Vite 任意文件读取漏洞复现(CVE-2025-31486)
漏洞源于 Vite 在处理带有特定查询参数的 URL 时,正则表达式和参数处理逻辑存在缺陷,导致安全检查被绕过。攻击者利用这一缺陷,通过精心构造的请求路径,访问服务器上不在允许访问列表中的文件。(CVE-2025-31486)
2025-04-07 16:52:28
491
原创 SearchWeight网站权重分析工具
SearchWeight网站权重分析工具是一款高效便捷的SEO与安全检测一体化工具,支持百度/谷歌权重查询、IP反查域名及批量扫描。通过多线程加速技术,可快速生成可视化Excel报告,自动标注高权重、敏感资产等关键数据,适用于企业网站SEO优化评估、网络资产风险排查等场景。内置随机UA轮换和代理配置,有效规避反爬机制,命令行操作简洁。
2025-04-07 14:13:54
1119
原创 Vite 任意文件读取漏洞复现(CVE-2025-31125)
漏洞源于 Vite 在处理带有特定查询参数的 URL 时,正则表达式和参数处理逻辑存在缺陷,导致安全检查被绕过。攻击者利用这一缺陷,通过精心构造的请求路径,访问服务器上不在允许访问列表中的文件。(CVE-2025-31125)
2025-04-03 13:59:02
357
原创 GLPI 未授权SQL注入漏洞复现(CVE-2025-24799)
该漏洞源于 GLPI 代理功能内对 SQL 查询的净化处理不足,具体来说是在 /src/Agent.php 文件中的 handleAgent 函数里。这个用于资产清单用途的组件在处理 HTTP 请求时没有进行适当的验证,从而让攻击者能够注入恶意 SQL 命令(CVE-2025-24799)
2025-04-03 13:51:34
249
原创 Crushftp 认证绕过漏洞复现(CVE-2025-2825)(附脚本)
CrushFTP 是一种广泛使用的企业级文件传输工具,从版本 10 开始,它实现了与 S3 兼容的 API 访问,允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管(CVE-2025-2825)
2025-03-31 17:15:09
451
原创 WordPress 未授权本地文件包含漏洞复现(CVE-2025-2294)(附脚本)
适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_theme_load_template 的攻击。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据,或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。(CVE-2025-2294)
2025-03-31 15:03:26
230
原创 Vite开发服务器 任意文件读取漏洞复现 (CVE-2025-30208)(附脚本)
Vite开发服务器任意文件读取 漏洞。该漏洞因为`@fs` 拒绝访问 Vite 服务允许列表之外的文件。在 URL 中添加 `?raw??` 或 `?import&raw??` 可绕过此限制并返回文件内容(如果存在)。之所以存在此绕过,是因为尾随分隔符(例如 `?`)在多个地方被删除,但在查询字符串正则表达式中没有考虑到这一点。导致攻击者可以绕过保护机制,非法访问项目根目录外的敏感文件。(CVE-2025-30208)
2025-03-27 11:41:07
356
原创 ipTIME未授权访问漏洞复现(CVE-2024-54763\CVE-2024-54764)
ipTIME A2004的部分接口存在未授权访问漏洞,未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。(CVE-2024-54763\CVE-2024-54764)
2025-03-25 10:17:28
170
原创 Next.Js 权限绕过漏洞复现(附脚本)(CVE-2025-29927)
漏洞源于当中间件需要向内部路由发出请求时(例如获取数据或验证信息),Next.js 会自动添加x-middleware-subrequest头,以标识这是一个内部请求,防止中间件陷入无限循环。漏洞出现的关键点是 Next.js 没有正确验证这个头的来源,当内部5次重定向之后则跳过鉴权流程。当外部请求携带此头时,中间件错误地将其识别为内部子请求。(CVE-2025-29927)
2025-03-24 17:42:23
347
原创 某网关管理软件 9-12ping.php 命令执行漏洞复现(CVE-2025-1448)
某网关系列模拟语音网关产品可用于连接传统电话机、传真机和PBX到基于IP的电话网络,模拟网关为IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。杭州三汇网关 9-12ping.php 接口存在系统命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。(CVE-2025-1448)
2025-03-21 14:07:42
338
原创 wordPress WooCommerce 本地文件包含漏洞复现(CVE-2025-1661)(附脚本)
适用于 WordPress 的 HUSKY – WooCommerce 插件的 HUSKY – Products Filter Professional for WooCommerce 插件在 1.3.6.5 之前的所有版本中都容易受到本地文件包含的攻击,通过 woof_text_search AJAX作的“template”参数。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码(CVE-2025-1661)
2025-03-20 11:04:49
400
原创 Flowise AI 系统任意文件上传漏洞复现(CVE-2025-26319)(附脚本)
FlоԝiѕеAI Flоԝiѕе v2.2.6被发现在/арi/v1/аttасhmеntѕ中存在任意文件上传漏洞,该漏洞允许未经身份验证的攻击者通过“知识上传”功能将任意文件上传到托管代理的服务器,此缺陷可能使攻击者能够通过上传恶意文件、脚本、配置文件甚至 SSH 密钥来远程控制整个服务器。(CVE-2025-26319)
2025-03-18 16:51:56
493
原创 FREEDOM-Administration 默认密码登录漏洞复现(CVE-2025-26793)
Hirsch(前身为Identiv和Viscount)Enterphone MESH的Web GUI配置面板将在2024年之前提供默认凭据。管理员在初始配置时不会被提示更改这些凭据,更改凭据需要许多步骤。攻击者可以通过在互联网上使用这些登录凭据获取用户信息。(CVE-2025-26793)
2025-03-18 13:52:07
344
原创 CRMEB 任意文件下载漏洞复现复现(CVE-2024-52726)(附脚本)
CRMEB开源商城系统 存在任意文件下载漏洞,未授权的攻击者可获取数据库敏感信息。(CVE-2024-52726)
2025-03-18 13:40:00
212
1
原创 Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)(附脚本)
该漏洞源于 Tomcat DefaultServlet 处理 partial PUT 请求(基于 `Content-Range` 头的 HTTP PUT 请求)时的 临时文件命名逻辑不安全,导致攻击者可以通过构造特殊的请求路径,访问或写入安全敏感文件。(CVE-2025-24813)
2025-03-13 17:56:02
3228
2
原创 某商业租赁管理系统 信息泄露漏洞(CNVD-2025-03578)
某商业租赁管理系统存在严重的信息泄露漏洞,攻击者可利用该漏洞非法获取用户敏感信息,如租赁合同、客户数据等,可能导致重大经济损失和隐私泄露风险。(CNVD-2025-03578)
2025-03-13 09:38:44
197
4
原创 NovaCHRON Zeitsysteme GmbH & Co.KG addProject 逻辑缺陷漏洞复现(CVE-2024-53542)
NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plus v8.x至v8.6的组件/iclock/Settings中的错误访问控制允许攻击者通过精心设计的GET请求任意重启NCServiceManger。(2024-53542)
2025-03-12 16:01:39
148
原创 NovaCHRON Zeitsysteme GmbH & Co.KG addProject sql注入漏洞复现(CVE-2024-53543)(附脚本)
NovaCHRON Zeitsysteme GmbH & Co. KG 的 Smart Time Plus v8.x 至 v8.6 版本被发现存在一个 SQL 注入漏洞。该漏洞通过 smarttimeplus/MySQLConnection 端点的 addProject方法触发,攻击者可以利用该漏洞执行任意 SQL 查询,可能导致敏感数据泄露或数据库被完全控制。(CVE-2024-53543)
2025-03-12 15:35:52
113
原创 NovaCHRON Zeitsysteme GmbH & Co. KG sql注入漏洞复现(CVE-2024-53544)(附脚本)
NovaCHRON Zeitsysteme GmbH & Co. KG 的 Smart Time Plus v8.x 至 v8.6 版本被发现存在一个 SQL 注入漏洞。该漏洞通过 smarttimeplus/MySQLConnection 端点的 getCookieNames 方法触发,攻击者可以利用该漏洞执行任意 SQL 查询,可能导致敏感数据泄露或数据库被完全控制。(CVE-2024-53544)
2025-03-12 15:05:13
209
原创 批量ip反查域名工具
ReverseIP-CN 是一款专为中文网络环境优化的IP反查工具,能够快速查询指定IP/域名关联的所有网站,是网络安全检测、资产梳理的利器。
2025-03-12 13:42:12
1255
原创 Jeewms cgformTemplatecontroller.do 任意文件读取漏洞复现(CVE-2024-27765)
JEEWMS的/cgformTemplateController.do接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。(CVE-2024-27765)
2025-03-07 10:01:20
191
原创 Zyxel NAS326、NAS542 命令注入漏洞 (CVE-2024-29973)(附脚本)
Zyxel NAS326是一款云存储 NAS。 Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。(CVE-2024-29973)
2025-03-05 09:34:58
347
原创 OLLAMA 未授权访问(CNVD-2025-04094)
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094)
2025-03-03 14:23:57
1048
原创 JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)
JeeWMS 在/graphReportController.do接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。(CVE-2024-0392)
2025-02-28 11:39:53
382
原创 WordPress Yawave插件 SQL注入漏洞(CVE-2025-1648)
由于 WordPress的 Yawave 插件对用户提供的参数的转义不足以及对现有 SQL 查询的准备不足,因此容易受到通过“lbid”参数进行 SQL 注入的攻击。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。(CVE-2025-1648)
2025-02-28 09:49:34
335
Jenkins-Remoting agent.jar
2024-09-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人