全部 - 热门的文章 - 第4页 - 奇安信攻防社区

Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析

Zabbix是一个开源的监控解决方案，用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施，包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后，审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理，因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下，SQL 注入会导致 RCE。

1
0
la0gke
发布于 2024-08-27 09:43:43
阅读 ( 5142 )

积木报表AviatorScript代码注入RCE分析

积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。

2
2
Yu9
发布于 2024-08-14 09:36:07
阅读 ( 5087 )

CVE-2024-36104Apache OFBiz 最新Grovvy代码执行漏洞

爆出了CVE-2024-36104这个漏洞，实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞，该接口用于后台执行groovy代码，攻击者可以通过恶意的groovy代码实现任意命令执行

0
0
kakakakaxi
发布于 2024-07-23 10:20:17
阅读 ( 5078 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通是使用了servlet框架，一般都是先去web.xml寻找相关路由进而确定代码的位置

0
2
xhys
发布于 2024-08-28 10:14:33
阅读 ( 4916 )

Apache OFBiz 远程代码执行漏洞(CVE-2024-38856)

CVE-2024-38856的主要是*ControlServlet*和*RequestHandler*函数收到了不同的端点来处理,通过路径绕过导致的未授权漏洞

0
0
yrf2314
发布于 2024-08-13 09:53:18
阅读 ( 4859 )

H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析

H3C-iMC智能管理中心存在远程代码执行漏洞，攻击者利用该漏洞可以在服务器执行远程命令。

0
1
la0gke
发布于 2024-08-14 10:24:19
阅读 ( 4842 )

智慧校园(安校易)管理系统存在文件上传漏洞

# 智慧校园(安校易)管理系统存在文件上传漏洞 ## 一、漏洞简介智慧校园(安校易)管理系统`/Tool/ReceiveClassVideo.ashx`接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务...

1
1
WLwl
发布于 2024-08-13 09:53:07
阅读 ( 4737 )

用友 U8Cloud Actionservlet sQL注入漏洞分析

U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

0
0
la0gke
发布于 2024-08-21 09:36:09
阅读 ( 4718 )

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞漏洞利用分析

该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作，攻击者能够触发 UAF（Use-After-Free）漏洞。攻击者可以通过合理的构造条件，在内核内存中写入任意数据，从而造成系统崩溃或进一步的安全威胁。

0
0
吃不饱的崽
发布于 2025-02-10 10:02:57
阅读 ( 4680 )

金和OA C6系统-JHSoft两处任意文件读取漏洞分析

# 漏洞简介金和OA C6协同管理平台是以“精确管理思想”为灵魂，围绕以“企业协同四层次理论”为模型，而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。该O...

0
0
chobits
发布于 2025-02-24 09:00:02
阅读 ( 4627 )

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

最近，看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞，想着去分析一下，结果一下找到两个同名接口都存在注入。。。。

0
0
dddtest
发布于 2024-08-26 09:30:02
阅读 ( 4625 )

某天OA-renameService-SQL注入漏洞分析

# 漏洞描述某天OA系统是一个以技术领先著称的协同软件产品，具有极为突出的实用性、易用性和高性价比，实施简便，使用灵便。该系统renameService接口中的传参可以导致HQL语句闭合造成SQL注入...

1
0
chobits
发布于 2025-02-21 10:00:02
阅读 ( 4588 )

万户graph include.jsp sql注入的漏洞分析

0
1
xhys
发布于 2024-08-22 09:38:48
阅读 ( 4587 )

用友NC complainbilldetail SQL注入漏洞

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。用友NC 存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0
0
la0gke
发布于 2024-08-07 09:45:26
阅读 ( 4558 )

悦库企业网盘 userlogin.html SQL注入漏洞

悦库企业网盘是一款专为满足企业文件管理，协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。登录框接口`/user/login/.html`处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据，还可以写入木马，控制服务器。 ## 二、影响版本

0
1
la0gke
发布于 2024-08-09 09:55:41
阅读 ( 4552 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

0
1
xhys
发布于 2024-08-23 09:00:01
阅读 ( 4528 )

CVE-2024-38856 Apache OFBiz Authentication Bypass

自去年CVE-2023-51467爆出后，起初我是不太想再看这个系统了，但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇，随着对三个历史漏洞分析的过程中，我也发现这三个漏洞的影响面其实并没有特别严重，但思路值得学习但随着进一步的深入分析，最终找到了一个新的利用方式

0
0
Y4tacker
发布于 2024-08-20 09:54:47
阅读 ( 4500 )

CVE-2024-32002 Git clone远程命令执行

当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时，git中存在的漏洞会触发远程代码执行攻击者可以创建恶意的仓库，诱导使用git的用户clone，从而在客户端执行任意的系统命令

0
2
鼠标猴子爱吃香蕉
发布于 2024-08-16 10:03:39
阅读 ( 4389 )

CVE-2024-28255 OpenMetadata远程命令执行漏洞

OpenMetadata远程命令执行漏洞(CVE-2024-28255)

0
0
买橘子
发布于 2024-08-20 09:54:57
阅读 ( 4358 )

IngressNightmare CVE-2025-1974 RCE漏洞复现（超详细）

近期，Ingress-Nginx爆出CVSS评分高达9.8的CVE-2025-1974 RCE漏洞，该漏洞可以和IngressNightmare系列漏洞中的其他模板注入漏洞一起使用达成RCE，本文对其中的3种漏洞组合进行了复现和原理分析。

1
1
Dubito
发布于 2025-04-03 09:00:01
阅读 ( 4309 )