Logo

  • 发布于:2021-10-25

    1

    开源购物平台MaianCart RCE漏...
    一、MaianCart MaianCart是一款功能强大的开源购物平台,具有界面美观,功能完善等特点,深受国外开发人员喜爱。     二、漏洞版本 = v3.8     三、环境搭建 1. 下载漏洞源码 链接: https://pan.baidu.com/s/1lgqt4MyZnQOq48cxNubSHA 提取码: 1a0s 2. 解压并将core文件夹复...
    阅读 71 评论 0
  • 发布于:2021-10-25

    1

    Aviatrix Controller ...
    漏洞描述 在 6.5-1804.1922 之前的 Aviatrix Controller 6.x ,可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。      影响版本  6.5-1804.1922 之前Aviatrix Controller     漏洞复现 要运行这个项目,你需要在你的...
    阅读 51 评论 0
  • 发布于:2021-10-24

    1

    Chrome v8 越界读写漏洞 CVE...
    漏洞分析 1 组件介绍 Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,默认情况下,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScri...
    阅读 85 评论 0
  • 发布于:2021-10-24

    1

    Apache mod_proxy SSR...
    一、前言 Apache Http任意文件读取的漏洞(CVE-2021-41773/CVE-2021-42013)热度刚刚过去,今天又爆出个Apache mod_proxy 模块 SSRF漏洞的利用方式,又掀起了一番热潮。我也第一时间做好了漏洞复现环境,本文对此漏洞进行复现。     二、Apache mod_proxy Apache提供了mod_proxy模块用于提供代理服务,...
    阅读 102 评论 0
  • 发布于:2021-10-24

    1

    Atlassian Confluence...
    漏洞分析 1 组件介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。   2 漏洞描述 Atlassian Confluence组件存在文件读取漏洞的信息,漏洞编号:CVE-2021-26085,漏洞威胁等级:中危。 该漏洞是由于没有对用户输入的内容进行...
    阅读 83 评论 0
  • 发布于:2021-10-24

    1

    Oracle MySQL JDBC XM...
    漏洞分析 1 组件介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是当前流行的关系型数据库管理系统之一。   2 漏洞描述 2021年10月21日,Oracle MySQL组件在JDBC过程中存在XML外部实体注入漏洞的信息,漏洞编号:CVE-2021-2471,漏洞威胁等级:高危。 攻击者可以利用该漏洞获取服...
    阅读 94 评论 0
  • 发布于:2021-10-24

    1

    Blackboard Learn 9....
    描述 K-12 和高等教育中常用的 Blackboard 工具允许教师和评分者对提交的作业提供反馈。此反馈是转换为 HTML 的纯文本。这可能允许恶意行为者插入 Javascript,在查看反馈时将在 Learner 的 Web 浏览器中执行。     受影响的版本 9.1 版及更早版本包括在评分过程中向学员提供反馈时编辑 HTML 的功能。   重现步骤 要利用...
    阅读 53 评论 0
  • 发布于:2021-10-23

    1

    gunicorn 20.0.4 请求走私...
    一、前言 在gunicorn 20.0.4 版本中,存在一个请求走私漏洞,无论在gunicorn 前使用哪个代理,该漏洞都有效。 Http头中的 Sec-Websocket-Key: 1 会进行特殊解析,从而引发此漏洞。     二、Gunicorn Gunicorn是一个unix上被广泛使用的高性能的Python WSGI UNIX HTTP Server。 和大多数...
    阅读 140 评论 0
  • 发布于:2021-10-23

    1

    Apache Druid任意文件读取漏洞...
    一、前言 上半年爆出了一个Druid的RCE漏洞(CVE-2021-25646),当时沸沸扬扬的,近日Druid又出了一个任意文件读取的漏洞,本文对其进行复现。   二、Druid Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据几乎是不可变。通常是基于时序的事实事件,事实发生后进入Druid,...
    阅读 61 评论 0
  • 发布于:2021-10-23

    1

    Spring Boot 目录遍历CVE-...
    spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admi...
    阅读 100 评论 0
  • 发布于:2021-10-23

    1

    Adminer SSRF(CVE-202...
    一、Adminer Adminer 是一个类似于 phpMyAdmin 的 MySQL 管理客户端。整个程序只有一个 PHP 文件,易于使用和安装。Adminer 支持多语言(已自带11种翻译语言文件,可以按自己的需求翻译相应的语言)   二、漏洞版本 < 4.7.9   三、漏洞简述 此漏洞可利用 Adminer 发送任意get请求,并从内部服务器获取响应的结果。若...
    阅读 117 评论 0
  • 发布于:2021-10-10

    1

    VMware VCenter Serve...
    漏洞描述 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。在CVE-2021-22005中,攻击者可构造恶意请求,通过vCenter中的Analytics服务,可上传恶意文件,...
    阅读 219 评论 0
  • 发布于:2021-10-09

    1

    DedeCMS v5.8.1 commo...
    漏洞描述 未经身份验证的攻击者可以针对易受攻击的 Dedecms 版本执行任意代码。     漏洞复现 原文来自于: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html   搭建环境 https://github.com/dedecms/De...
    阅读 2172 评论 0
  • 发布于:2021-10-09

    1

    Apache HTTP Server目录...
    漏洞分析 组件介绍 Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。     漏洞描述 该漏洞是由于在Apache HTTP Server 2...
    阅读 5659 评论 0
  • 发布于:2021-10-09

    1

    Apache HTTP Server目录...
    漏洞分析 组件介绍 Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。     漏洞描述 该漏洞是由于Apache HTTP Server 2....
    阅读 1486 评论 0
  • 发布于:2021-08-24

    1

    ZzCMS前台任意脚本上传
    简介 ZzCMS是站长招商网内容管理系统,V8.1版本某处上传点因过滤不严谨导致上传任意脚本文件漏洞的复现过程。     基础环境 虚拟机win2003搭建phpstudy作为web环境,IP:192.168.126.128 ZzCMS V8.1源码一份     源码部署 首先web环境的选择上,使用PHP 5.2.17和apache的环境,打开apache...
    阅读 587 评论 0
  • 发布于:2021-08-23

    1

    Aapche Dubbo Java反序列...
    漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导...
    阅读 591 评论 0
  • 发布于:2021-08-22

    1

    Rocket.Chat 3.12.1远程...
    预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行 getPasswordPolicy 方法容易受到 NoSQL 注入攻击,并且不需要身份验证/授权。它可用于通过泄露密码重置令牌来接管帐户。接管管理员帐户会导致远程代码执行。 https://github.com/CsEnox/CVE-2021-22911     说明 劫持用户的帐户(未...
    阅读 482 评论 0
  • 发布于:2021-08-22

    1

    Linux Netfilter权限提升漏...
    漏洞描述 Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 Linux Netfilter模块在实现 IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)setsockopt时存在堆越界写入漏洞,该漏洞将允许本地...
    阅读 813 评论 0
  • 发布于:2021-08-22

    1

    TVT数码科技 NVMS-1000 路径...
    漏洞描述 TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件。     漏洞影响 TVT NVMS-1000     FOFA app="TVT-NVMS-10...
    阅读 612 评论 0