漏洞复现共29篇
排序
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql存在SQL注入漏洞。 漏洞复现 fofa-query: ...
2023年9月15日 16:55
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
前言 WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害...
2023年8月31日 14:43
懒人快速验证漏洞小工具
前言 懒人必备 简简单单 快速验证 逐步完善 持续更新 该工具主要是方便自己整理容易复现的poc,批量测试,然后恰烂洞,大佬勿喷呀(抱住狗头) 因为以前收集的poc都是东一个西一个的存放,到用...
2023年2月12日 18:33
CVE-2022-22965 Spring Framework RCE
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2022-22965 Spring Framework RCE Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,...
2023年2月11日 13:10
-CVE-2015-1427 ElasticSearch 命令执行漏洞(Groovy 沙盒绕过)
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2015-1427 ElasticSearch 命令执行漏洞(Groovy 沙盒绕过) Elasticsearch向使用者提供执行脚本代码的功能,支持mvel, js,groovy...
2023年2月7日 14:14-CVE-2015-5531(目录遍历漏洞)
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2015-5531(目录遍历漏洞) Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于...
2023年2月7日 14:14
-ThinkPHP 5.x 的 RCE
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-ThinkPHP 5.x 的 RCE ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。该漏洞在5.0.x和5.1.x的版本中,由于路由对控制器...
2023年2月3日 17:42
-CVE-2017-12636 远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2017-12636 远程命令执行漏洞 Apache CouchDB是一个开源数据库,专注于易用性和成为'完全拥抱web的数据库'。它是一个使用JSON作为...
2023年2月2日 14:59-Thinkphp 2.0-rce
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Thinkphp 2.0-rce ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元...
2023年2月2日 14:59-Thinkphp 3.0 log rce
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Thinkphp 3.0 log rce ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。该漏洞是在受影响的版本中,业务代码中如...
2023年2月2日 14:59-Thinkphp5.0.23 rce
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Thinkphp5.0.23 rce ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。该漏洞在5.0.23以前的版本中,由于获取method的方法中...
2023年2月2日 14:59
-Hadoop Restful API未授权
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Hadoop Restful API未授权 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,Hadoop通过ResourceManager REST API,可以让⽤户...
2023年2月1日 14:46-CVE-2014-3120 ElasticSearch 命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2014-3120 ElasticSearch 命令执行漏洞 0x01 阅读须知 Elasticsearch向使用者提供执行脚本代码的功能,支持mvel, js,groovy,pytho...
2023年2月1日 14:25
-flask-ssti(模版注入漏洞) 漏洞利用
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用 Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容...
2023年2月1日 13:53
-MSSQL 2008弱口令利用
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-MSSQL 2008弱口令利用 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其...
2023年2月1日 13:53
-Redis未授权利用
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Redis未授权利用 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip ...
2023年2月1日 13:53-CVE-2022-0543 Redis Lua沙盒绕过命令执行
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2022-0543 Redis Lua沙盒绕过命令执行 Redis是一个广泛使用的缓存服务,但它也被用作消息代理。Redis嵌入了Lua编程语言作为...
2023年2月1日 13:53
-CVE-2020-1472 net logon RCE利用
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2020-1472 net logon RCE利用 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-202...
2023年2月1日 13:53
-CVE-2017-12615任意文件上传利用
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2017-12615任意文件上传利用 Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于...
2023年1月31日 19:55-tomcat8弱口令&&getshell
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-tomcat8弱口令&&getshell Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于...
2023年1月31日 19:55标签云
