漏洞复现共98篇
漏洞复现,安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-安全小天地

漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞

免责申明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞-安全小天地

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql存在SQL注入漏洞。 漏洞复现 fofa-query: ...
沐寒的头像-安全小天地大咖沐寒2023年9月15日 16:55
039414
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】-安全小天地

【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

前言 WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害...
漏洞复现|thinkphp多语言模块远程代码执行漏洞(rce)-安全小天地

漏洞复现|thinkphp多语言模块远程代码执行漏洞(rce)

免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点,但是只是脚本小子的我,看见多数工具里面都是只有think...
2023最新金山wps恶意文件执行复现,附poc-安全小天地

2023最新金山wps恶意文件执行复现,附poc

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,...
沐寒的头像-安全小天地大咖沐寒2023年8月11日 15:50
28115917
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞-安全小天地

金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞 金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第...
沐寒的头像-安全小天地大咖沐寒2023年6月27日 23:14
0144613
漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地

漏洞复现 D-Link DCS 密码泄露漏洞

漏洞描述 D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者可以根据泄露信息,进入后台 适用范围中小企业设备类型网络摄像机 图象分辨率(dpi)704×480,...
沐寒的头像-安全小天地大咖沐寒2023年6月10日 18:01
11829
DEDECMS后台任意文件上传-安全小天地

DEDECMS后台任意文件上传

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 DEDECMS后台任意文件上传 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞利用需要登录后台,并且后台的账户权限是管理员...
沐寒的头像-安全小天地大咖沐寒2023年2月17日 13:59
024315
CVE-2022-28346 Django SQL注入漏洞-安全小天地

CVE-2022-28346 Django SQL注入漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2022-28346 Django SQL注入漏洞  Django是用Python开发的一个免费开源的Web框架,几乎囊括了Web应用的方方面面,可以用于快速搭建...
沐寒的头像-安全小天地大咖沐寒2023年2月17日 13:59
01929
 一米OA getfile.jsp 任意文件读取漏洞-安全小天地

一米OA getfile.jsp 任意文件读取漏洞

一米OA协同办公系统,集成了OA办公自动化系统、手机客户端、专业报表工具,为全国千万企业用户提供全功能、性价比高的OA软件。一米OA getfile.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可获...
沐寒的头像-安全小天地大咖沐寒2023年2月16日 13:52
056513
 CVE-2022-26134 Atlassian Confluence RCE-安全小天地

CVE-2022-26134 Atlassian Confluence RCE

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2022-26134 Atlassian Confluence RCE Atlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并...
沐寒的头像-安全小天地大咖沐寒2023年2月16日 13:49
02269
 CVE-2021-3129 Laravel Debug mode RCE-安全小天地

CVE-2021-3129 Laravel Debug mode RCE

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2021-3129 Laravel Debug mode RCE Laravel自带的Ignition组件在开启了Debug模式时,file_get_contents()和file_put_contents()函...
沐寒的头像-安全小天地大咖沐寒2023年2月16日 13:49
022212
 CVE-2020-35339 骑士cms任意代码执行-安全小天地

CVE-2020-35339 骑士cms任意代码执行

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2020-35339 骑士cms任意代码执行 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才招聘系统。由太原迅易科技有...
沐寒的头像-安全小天地大咖沐寒2023年2月15日 12:53
020314
 Apache Solr RemoteStreaming 任意文件读取-安全小天地

Apache Solr RemoteStreaming 任意文件读取

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 Apache Solr RemoteStreaming 任意文件读取  ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。在ApacheSolr未开启认证...
沐寒的头像-安全小天地大咖沐寒2023年2月15日 12:53
015711
 CVE-2016-4437 Shiro1.2.4反序列化漏洞-安全小天地

CVE-2016-4437 Shiro1.2.4反序列化漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2016-4437 Shiro1.2.4反序列化漏洞 ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用...
沐寒的头像-安全小天地大咖沐寒2023年2月13日 13:51
013118
 CVE-2015-5254 ActiveMQ 反序列化漏洞-安全小天地

CVE-2015-5254 ActiveMQ 反序列化漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞  Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息...
沐寒的头像-安全小天地大咖沐寒2023年2月13日 13:51
01118
 CVE-2022-30525 Zyxel 防火墙命令注入漏洞-安全小天地

CVE-2022-30525 Zyxel 防火墙命令注入漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2022-30525 Zyxel 防火墙命令注入漏洞 2022 年 5 月 12 日,Zyxel(合勤)发布安全公告,修复了其防火墙设备中未经身份验证的远程...
沐寒的头像-安全小天地大咖沐寒2023年2月12日 11:39
017412
 CNVD-2017-02833 fastjson 1.2.24 RCE-安全小天地

CNVD-2017-02833 fastjson 1.2.24 RCE

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CNVD-2017-02833 fastjson 1.2.24 RCE Fastjson是一个Java库,可以将Java对象转换为JSON格式,当然它也可以将JSON字符串转换为Java对象。...
沐寒的头像-安全小天地大咖沐寒2023年2月12日 11:39
016318
 CNVD-2019-22238 fastjson 1.2.47 RCE-安全小天地

CNVD-2019-22238 fastjson 1.2.47 RCE

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CNVD-2019-22238 fastjson 1.2.47 RCE  Fastjson是一个Java库,可以将Java对象转换为JSON格式,当然它也可以将JSON字符串转换为Java...
沐寒的头像-安全小天地大咖沐寒2023年2月12日 11:39
01049
-CVE-2017-12149 JBoss反序列化远程代码执行-安全小天地

-CVE-2017-12149 JBoss反序列化远程代码执行

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应...
沐寒的头像-安全小天地大咖沐寒2023年2月11日 13:10
014417