全网首发!CVE-2025-24813 Tomcat 最新 RCE 分析复现

Tomcat最新RCE(CVE-2025-24813)分析复现

  • 5
  • 13
  • jweny
  • 发布于 2025-03-11 18:30:00
  • 阅读 ( 31034 )

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

  • 0
  • 2
  • F82
  • 发布于 2025-07-23 17:23:57
  • 阅读 ( 14186 )

禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。

  • 0
  • 1
  • 0aspir1ng0
  • 发布于 2025-01-15 10:00:00
  • 阅读 ( 12262 )

kkFileView历史漏洞总结

kkFileView历史漏洞总结,方便归类学习&渗透测试中利用

  • 2
  • 3
  • ph0ebus
  • 发布于 2024-12-20 10:10:30
  • 阅读 ( 11457 )

CNVD-2025-04094 Ollama 未授权访问漏洞

DeepSeek 本地化部署有风险!Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。 Ollama 存在未授权访问漏洞,攻击者可以直接访问敏感接口进行读取、下载或删除私有模型文件,或滥用模型推理资源等高危操作。

  • 0
  • 2
  • la0gke
  • 发布于 2025-03-03 16:46:02
  • 阅读 ( 11096 )

IngressNightmare CVE-2025-1974 RCE漏洞复现(超详细)

近期,Ingress-Nginx爆出CVSS评分高达9.8的CVE-2025-1974 RCE漏洞,该漏洞可以和IngressNightmare系列漏洞中的其他模板注入漏洞一起使用达成RCE,本文对其中的3种漏洞组合进行了复现和原理分析。

  • 1
  • 1
  • Dubito
  • 发布于 2025-04-03 09:00:01
  • 阅读 ( 10791 )

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

  • 1
  • 2
  • WLwl
  • 发布于 2024-11-27 09:00:01
  • 阅读 ( 10381 )

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例(在使用 Solr 身份验证时默认启用)容易受到身份验证绕过的影响,下来着重分析绕过数据的传递过程

CRMEB任意文件下载漏洞分析(CVE-2024-52726)

CRMEB任意文件下载漏洞分析(CVE-2024-52726)

  • 0
  • 5
  • kode
  • 发布于 2024-12-11 10:00:00
  • 阅读 ( 9965 )

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

  • 2
  • 1
  • Unam4
  • 发布于 2024-12-12 09:00:00
  • 阅读 ( 9202 )

CVE-2024-42327:Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327),攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。

  • 0
  • 6
  • ph0ebus
  • 发布于 2024-12-20 10:12:09
  • 阅读 ( 9147 )

Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)

Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统上,攻击者可以利用并发读取和上传同一个文件的机会,绕过Tomcat的大小写敏感性检查,导致上传的文件被错误地当作JSP文件处理,从而可能触发远程代码执行。

  • 2
  • 1
  • 菜鸡小z
  • 发布于 2025-01-13 10:03:43
  • 阅读 ( 8774 )

用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析

用友U8 Cloud系统FilterCondAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息

  • 0
  • 0
  • chobits
  • 发布于 2025-07-17 09:55:25
  • 阅读 ( 8733 )

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。

  • 0
  • 0
  • huyifu
  • 发布于 2024-12-30 08:00:00
  • 阅读 ( 8635 )

【热点】CVE-2025-32463 Linux sudo chroot本地提权漏洞分析复现

Linux sudo chroot 权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。

RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞

RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统,具备强大的功能模块,如代码生成器、分布式任务调度、多数据源事务等,支持多种数据库和第三方集成。其在`sendMessageWithAttachment`中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害,严重威胁系统的安全性、稳定性和合规性。

  • 0
  • 0
  • xhys
  • 发布于 2025-07-16 09:41:45
  • 阅读 ( 8252 )

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。

  • 0
  • 0
  • Unam4
  • 发布于 2025-01-07 10:03:29
  • 阅读 ( 8250 )

用友NC saveProDefServlet SQL注入漏洞分析

用友NC系统saveProDefServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息。

  • 1
  • 0
  • chobits
  • 发布于 2025-07-16 09:40:36
  • 阅读 ( 8174 )

CVE-2024-48990 needrestart权限提升漏洞分析

needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。

  • 0
  • 0
  • cike_y
  • 发布于 2024-12-31 08:00:02
  • 阅读 ( 8098 )

CNVD-2024-21810 金和C6协同管理平台SaveXmlAjax SQL注入漏洞

金和C6协同管理平台存在SQL注入漏洞,结合未授权访问漏洞攻击者可获取数据库敏感信息

  • 0
  • 1
  • chobits
  • 发布于 2025-08-04 09:00:02
  • 阅读 ( 8087 )