首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
漏洞复现
fly夏天
创建于2023-12-26
订阅专栏
各种安全漏洞的攻击复现
暂无订阅
共18篇文章
创建于2023-12-26
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
Nacos漏洞复现合集
本文主要复现nacos的一些经典漏洞,既是分享也是为了记录自己的成长,近期会持续更新。1. 1.1.1.nacos <=2.2.1.先来重点介绍一下如何任意生成一个可用的accesstoken 在nacos中accesstoken的生成是通过jwt的字符串创建的。 至此一份完整的...
confluence的几个高危漏洞复现
本次复现涉及了好几个confluence的相关漏洞,从复现利用到提权,有兴趣的可以自行搭建环境测试。1.1.在某些情况下,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,通过构造恶意数据执行 OGNL 表达式进行注入攻击,实现在 Confluence Server 或...
用友u8-cloud RegisterServlet SQL注入漏洞复现-CSDN博客
用友U8 cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。1.1.1.1.usercode=1' and substring(sys.POST /servlet/RegisterServle...
CVE-2021-22205 GitLab 未授权RCE 复现
1.11.9 <= Gitlab CE/EE < 13.8.13.9 <= Gitlab CE/EE < 13.9.13.10 <= Gitlab CE/EE < 13.10.1.2.2.https://github.2.2.2.python3 CVE-2021-22205.2....
JumpServer RCE漏洞复现
1.JumpServer < v2.6.JumpServer < v2.5.JumpServer < v2.4.JumpServer = v1.5.2.2.由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求从日志文件获取敏感信息,通过执行相关API操作执行任意...
一些好用的github项目推荐
1.致远A8-V5协同管理软件 V6.致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.致远A8+协同管理软件V7.https://github.2.https://github.3.蚁剑 https://github.哥斯拉 https://github...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)-CSDN博客
CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。1.2.e-office < 9.3.4.这个漏洞的复现方法很简单,只需要向目标网站的XmlRpcServlet接口发送数据即可。 POST ...
华为Auth-HTTP服务器任意文件读取漏洞
华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。1.2.server="Huawei Auth-Http Server 1.3.GET /umweb/passwd HTTP/1.User-Agent: Mozilla/5.0 (Mac...
freeswitch安全问题研究-从入门到RCE
最近接触到了freeswitch的应用,这个应用主要是通过和sip的结合来实现电话机器人。使用的也不是常规的http协议,那个如何对freeswitch的安全问题进行研究,就是本文的重点,下文会重点介绍freeswitch可能会引发的一些安全漏洞,希望能给大家一些帮助。8021是...
畅捷通T+ v17任意文件上传漏洞复现
1.8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足。第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如果网站前端存在waf等安全设备,应该是可以被正常拦截的,所以也无需过于担心。2.2.适...
谷歌浏览器任意文件访问漏洞(CVE-2023-4357)复现-CSDN博客
1.2.该漏洞的存在是由于 Google Chrome中未充分验证 XML 中不受信任的输入。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。 3.Google Chrome < 116.0.5845.4.4.我们需要创建三个文件 ...
通达OA header身份认证绕过漏洞复现-CSDN博客
通达OA是中国通达公司的一套协同办公自动化软件,通达OA2013,通达OA2016,通达OA2017 存在身份认证绕过漏洞,攻击者可以利用漏洞生成cookie,实现未授权访问。1.2.3.3.POST /module/retrieve_pwd/header.inc.php HTT...
Polkit本地权限提升漏洞(CVE-2021-4034)复现
1.2.3. 3.* Proof of Concept for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) by Andris Rau...
I Doc View 多个高危漏洞复现
I Doc View在线文档预览是一款在线文档预览系统。近期出现了多个高危漏洞,因此集中复现一下,有兴趣的童鞋可以收藏一下。1.1.1.I Doc View存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞。1.url/doc...
jQuery-1.7.2存在任意文件读取漏洞-CSDN博客
jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。1.2.body="webui/js/jquerylib/jquery-1....
利用BURPSUITE插件实现验证码自动识别
前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。1.插件名:captcha-killer 项目地址:https://github.com/c0ny1/captcha-killer 注:该插件本身并不能直接实现验证码识别,需...
JumpServer2023漏洞复现合集
本文主要复现JumpServer2023年出现的大批量漏洞,既是分享也是为了记录自己的成长,近期会持续更新。1. 1.1.经过身份验证的用户可以利用MongoDB会话中的漏洞执行任意命令,成功利用该漏洞的攻击者可获取目标系统上的root权限,最终可实现远程代码执行。1.2.24 ...
用友U8CRM系统help2 任意文件读取漏洞复现-CSDN博客
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。1.1.1.访问该地址即可触发漏洞,由下图可以看来文件被成功的加载出来了。1.上文中我们可以访问php./../../apache/php.c://U8SOFT/turbocrm...
