cve

亿.61 个月前
web·cve·春秋云境
春秋云境 CVE 复现WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
小春学渗透3 个月前
安全·web安全·网络安全·cve·安全服务
CVE-2024-37032-Ollama漏洞Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。
阿呆不呆@qq4 个月前
cve·漏洞复现
springblade-JWT认证缺陷漏洞CVE-2021-44910SpringBlade前端通过webpack打包发布的,可以从其中找到app.js获取大量接口然后直接访问接口:api/blade-log/api/list
Atopos`5 个月前
java·服务器·后端·安全·spring·web安全·cve
Spring框架漏洞(附修复方法)Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(SpringExpressionLang
小春学渗透5 个月前
android·网络安全·ctf·cve·ctfshow
rce漏洞-ctfshow(50-70)if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){ system($c." >/dev/null 2>&1"); }
小春学渗透5 个月前
安全·网络安全·nodejs·cve·vulhub·框架安全
服务攻防-框架安全(漏洞复现)关闭靶场sudo docker-compose down运行此靶场sudo docker-compose up -d
小春学渗透5 个月前
网络安全·cve·应用协议·服务功夫
服务攻防-应用协议cve背景:ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。
x-cmd6 个月前
人工智能·安全·chatgpt·微软·openai·cve·苹果
[240704] 苹果获得 OpenAI 董事会观察员席位 | mySCADA myPRO 发现可在设备上远程执行代码漏洞苹果公司在与人工智能巨头 OpenAI 达成里程碑式协议的一部分内容中,获得了一个董事会观察员席位。该协议使苹果与 OpenAI 最大的支持者微软处于平等地位,引发了关于这两家竞争对手如何在 OpenAI 董事会中共存的新问题。
didiplus6 个月前
ssh·cve·cve-2024-6387
别让黑客有机可乘!立即了解CVE-2024-6387对OpenSSH的影响与防护措施CVE-2024-6387是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。
今天是 几 号6 个月前
安全·geoserver·cve·rce
【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
CVE-柠檬i6 个月前
渗透测试·黑客攻防·漏洞·cve·漏洞复现
Windows CSC提权漏洞复现(CVE-2024-26229)Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶
x-cmd7 个月前
git·chatgpt·api·cve·安全漏洞·gpt-4o·osv
[240528] git 漏洞 CVE-2024-32002 | ChatGPT Plus vs API 成本比较禁用 Git 中的符号链接支持(例如,通过 git config --global core.symlinks false)。
RememberLey8 个月前
linux·docker·centos·cve·kaili
【Linux】kaili实现CVE-2019-5736漏洞复现Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
SuperherRo9 个月前
spring·自动化·cve
spring相关漏洞利用工具-Scan-Spring-GO(七)针对SpringBoot的渗透工具,Spring漏洞利用工具在日常渗透工作中,我遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github中也有很多项目 python的 java的,但使用go的就很少。因为自身电脑的缘故 使用go编译的工具 加入环境变量中 能让我很方便的使用命令行来使用这些命令行工具,做到打开命令行就能进行 “随手一测”。而像python,java写的类似图形化的工具,我需要进入到相关目录中运行或者双击才能进行使用,
SuperherRo10 个月前
安全·docker·云原生·自动化·cve
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化
Z3r4y10 个月前
spring cloud·gateway·web·ctf·cve·vulhub·cve-2022-22947
【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习目录简介Actuator操作Gateway接口列表复现流程漏洞复现简单原理Spring Boot Actuator 和 Spring Cloud Gateway 是 Spring 生态系统中的两个关键组件,它们在微服务架构中扮演着不同的角色,下面简要介绍它们之间的关系:
Jay 1710 个月前
web安全·网络安全·服务发现·cve·cve-2023-41892
CVE-2023-41892 漏洞复现开题,是一个RCEThanks for installing Craft CMS!You’re looking at the index.twig template file located in your templates/ folder. Once you’re ready to start building out your site’s front end, you can replace this with something custom.
Jay 1710 个月前
web安全·网络安全·php·cve·漏洞复现·rce
CVE-2012-1823 漏洞复现PHP SAPI 与运行模式首先,介绍一下PHP的运行模式。下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的数据,并交给PHP解释器执行。
Jay 1710 个月前
web安全·网络安全·cve·漏洞复现·cve-2018-19518
CVE-2018-19518 漏洞复现漏洞介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数。
Jay 1710 个月前
web安全·网络安全·cve·漏洞复现·cve-2022-0760
CVE-2022-0760 漏洞复现NSS [HNCTF 2022 WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。