漏洞复现

渗透测试老鸟-九青2 天前
数据库·redis·缓存·漏洞复现
redis未授权访问漏洞复现攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器 漏洞的产生条件有以下两点: (1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网 (2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务
凝聚力安全团队13 天前
web安全·网络安全·渗透测试·web·漏洞·漏洞复现
【漏洞复现】海康威视 综合安防管理平台软件 center_api_files 任意文件上传漏洞免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。
CVE-柠檬i14 天前
渗透测试·黑客攻防·漏洞·cve·漏洞复现
Windows CSC提权漏洞复现(CVE-2024-26229)Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶
Z3r4y20 天前
web·代码审计·thinkphp·漏洞复现·showdoc·xve-2023-28617·guzzlehttp
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化
admin and root2 个月前
安全·漏洞复现·小迪安全·cve-2022-23131·cve-2019-7609
【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere目录0x1 大纲0x2 知识点0x3 案例演示1、中间件-K8s-搜哈2、中间件-Jetty-搜哈3、中间件-Docker-搜哈
Whoami@127.0.0.13 个月前
中间件·漏洞复现
2024HW--->中间件漏洞!!!上次好像记得讲过了框架漏洞,(weblogic不是)那么,今天我们就来讲一些中间件的漏洞众所周知,Apache是一个非常出名的中间件,本来呢,他是不存在漏洞的,但是如果用户进行了错误的配置的话,就会导致漏洞的产生
fly夏天3 个月前
漏洞复现·jeect-boot·rce漏洞
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
Jay 175 个月前
web安全·网络安全·php·cve·漏洞复现·rce
CVE-2012-1823 漏洞复现PHP SAPI 与运行模式首先,介绍一下PHP的运行模式。下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的数据,并交给PHP解释器执行。
Jay 175 个月前
web安全·网络安全·cve·漏洞复现·cve-2018-19518
CVE-2018-19518 漏洞复现漏洞介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数。
Jay 175 个月前
web安全·网络安全·cve·漏洞复现·cve-2022-0760
CVE-2022-0760 漏洞复现NSS [HNCTF 2022 WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。
来日可期x5 个月前
node.js·漏洞复现·vulhub
Node.js 目录穿越漏洞(CVE-2017-14849)原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。
fly夏天5 个月前
web安全·漏洞复现·任意文件读取漏洞·officeweb365
officeWeb365 Indexs接口存在任意文件读取漏洞复现OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务,包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览,WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息。
CVE-柠檬i5 个月前
安全·网络安全·activemq·漏洞复现·反序列化漏洞
ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类
fly夏天6 个月前
web安全·华为·漏洞复现·任意文件读取漏洞·auth-http服务器
华为Auth-HTTP服务器任意文件读取漏洞华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。高危fofa
fly夏天6 个月前
漏洞复现·泛微oa·cnvd-2022-43245·任意文件读取漏洞
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。
故事讲予风听6 个月前
web安全·网络安全·poc·漏洞复现
用友U8 CRM系统help2 任意文件读取漏洞(1day)声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
故事讲予风听7 个月前
web安全·网络安全·漏洞复现·万户
万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
故事讲予风听7 个月前
网络安全·漏洞复现
多个安全厂商设备远程命令执行漏洞声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
阿菜ACai7 个月前
区块链·智能合约·漏洞复现·defi
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。