Web应用 - 推荐的文章 - 第2页

Apache HertzBeat反序列化

Apache HertzBeat 是开源的实时监控工具，受影响版本中未对用户可控的 Yaml 文件有效过滤，经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。

0
1
买橘子
发布于 2024-10-23 10:00:01
阅读 ( 10021 )

H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析

H3C-iMC智能管理中心存在远程代码执行漏洞，攻击者利用该漏洞可以在服务器执行远程命令。

0
1
la0gke
发布于 2024-08-14 10:24:19
阅读 ( 5851 )

某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现

listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码，利用该漏洞对数据库执行任意 SQL 操作，获取所有用户的账户密码信息。

0
1
dddtest
发布于 2024-08-13 11:48:20
阅读 ( 7351 )

智慧校园(安校易)管理系统存在文件上传漏洞

# 智慧校园(安校易)管理系统存在文件上传漏洞 ## 一、漏洞简介智慧校园(安校易)管理系统`/Tool/ReceiveClassVideo.ashx`接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务...

1
1
WLwl
发布于 2024-08-13 09:53:07
阅读 ( 6227 )

悦库企业网盘 userlogin.html SQL注入漏洞

悦库企业网盘是一款专为满足企业文件管理，协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。登录框接口`/user/login/.html`处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据，还可以写入木马，控制服务器。 ## 二、影响版本

0
1
la0gke
发布于 2024-08-09 09:55:41
阅读 ( 5205 )

海康综合安防 installation远程命令执行

0
1
用户102514019
发布于 2024-08-01 09:47:54
阅读 ( 6901 )

JeecgBoot JimuReport 模板注入导致命令执行漏洞（CVE-2023-4450）

# JeecgBoot JimuReport 模板注入导致命令执行漏洞（CVE-2023-4450） JeecgBoot 是一个开源的低代码开发平台，Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组...

0
1
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 4255 )

某王某脸通代码审计

对某脸通进行代码审计

0
0
张三一号
发布于 2025-07-30 09:00:02
阅读 ( 1229 )

某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析

0
0
小肥仔
发布于 2025-07-24 09:40:20
阅读 ( 1179 )

某监测预警系统2.2 SQL注入漏洞分析

0
0
小肥仔
发布于 2025-07-22 18:21:29
阅读 ( 1291 )

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行

0
0
123彡
发布于 2025-07-17 18:24:36
阅读 ( 1588 )

CVE-2025-22228：Spring Security BCryptPasswordEncoder 不强制最大密码长度

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 `BCryptPasswordEncoder.matches(CharSequence,String)``true`只要前 72 个字符相同，就会错误地返回大于 72 个字符的密码。

0
0
la0gke
发布于 2025-04-27 15:05:00
阅读 ( 3590 )

CVE-2024-56325: Apache Pinot Authentication bypass 漏洞分析

Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源（包括 Hadoop 和各类文件）和在线数据源（如 Kafka）中攫取数据进行分析。 Apache Pinot 存在身份认证绕过漏洞。如果路径不包含 / 且包含 . 则不需要身份验证。

1
0
ph0ebus
发布于 2025-04-03 10:00:00
阅读 ( 4844 )

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞漏洞利用分析

该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作，攻击者能够触发 UAF（Use-After-Free）漏洞。攻击者可以通过合理的构造条件，在内核内存中写入任意数据，从而造成系统崩溃或进一步的安全威胁。

0
0
吃不饱的崽
发布于 2025-02-10 10:02:57
阅读 ( 5529 )

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》，这里以apache-hertzbeat CVE-2024-45505做一个列子，详细分析高版本jdk下的jndi利用。

0
0
Unam4
发布于 2025-01-07 10:03:29
阅读 ( 7294 )

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库和FTP账户等。然而，近期奇安信CERT监测到了一个严重的安全漏洞，该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令，从而获取服务器权限。

0
0
huyifu
发布于 2024-12-30 08:00:00
阅读 ( 7562 )

CVE-2024-6365 WordPress ProductTableByWBW插件远程代码执行漏洞分析复现

本文主要分析了CVE-2024-6365的漏洞原理，同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点，从而回溯分析到用户传参入口点的整个漏洞复现过程，以及这个过程中碰到的一些坑。

0
0
晚风
发布于 2024-09-20 16:00:00
阅读 ( 11699 )

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

0
0
yrf2314
发布于 2024-09-10 10:00:01
阅读 ( 12693 )

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
0
kakakakaxi
发布于 2024-09-10 08:00:00
阅读 ( 10698 )

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中，由于资源管理功能未对 currentDir 参数进行有效校验，经过身份验证的攻击者可以通过构造恶意的路径参数，绕过目录限制在服务器端读取或写入任意文件。

0
0
kakakakaxi
发布于 2024-08-30 08:00:02
阅读 ( 8415 )