lei_sec
某安防管理平台任意文件上传漏洞复现分析
由于代码缺陷未对文件进行合法有效的效验,导致其攻击者可以利用此漏洞上传任意文件,包括但不限于webshell,获取主机交互式shell ## 漏洞细节 废话不多说直接action开整,漏...
- 2
- 4
- zhizhuo
- 发布于 2024-08-02 09:36:17
- 阅读 ( 5157 )
记一次对通天星CMSV6车载视频监控平台的漏洞分析
通天星CMSV6(官网地址:http://www.g-sky.cn/)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。根据微步在线研究响应中心捕捉到漏洞情报,来对通天星CMSV6车载视频监控平台的漏洞进行分析审计
- 0
- 4
- bmjoker
- 发布于 2024-07-31 10:38:18
- 阅读 ( 5470 )
bmjoker
万户OA fileUpload.controller 任意文件上传漏洞分析
万户OA fileUpload.controller 任意文件上传漏洞分析
- 0
- 3
- xhys
- 发布于 2024-10-24 10:00:01
- 阅读 ( 2285 )
xhys
万户OA SendFileCheckTemplateEdit-SQL注入
万户OA SendFileCheckTemplateEdit-SQL注入
- 1
- 3
- xhys
- 发布于 2024-09-20 18:05:09
- 阅读 ( 5119 )
网传"nacos 0day"
这个"nacos 0day"在今天下午(2024.7.15)在各个公众号和群疯传,漏洞作者在GitHub上给出了POC 没接触过nacos,尝试分析
- 2
- 3
- Stree
- 发布于 2024-07-17 09:55:04
- 阅读 ( 6521 )
Stree
信呼OA办公系统最新漏洞--uploadAction 存在SQL注入
信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息
- 1
- 2
- xiao1star
- 发布于 2024-10-30 09:00:02
- 阅读 ( 2201 )
CVE-2024-6944 CRMEB电商系统 反序列化漏洞分析
钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。
- 1
- 2
- Y0ng
- 发布于 2024-10-23 09:30:02
- 阅读 ( 2429 )
SpringFramework CVE-2024-38816 路径穿越浅析
当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。
- 3
- 2
- tkswifty
- 发布于 2024-09-20 14:46:37
- 阅读 ( 8909 )
tkswifty
IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析
IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈,支持多层次跨地域广播,构建全省乃至全国的IP网络广播系统,可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。
- 2
- 2
- afei00123
- 发布于 2024-09-02 10:00:02
- 阅读 ( 7032 )
EOVA未授权反序列化漏洞
EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。
- 1
- 2
- Yu9
- 发布于 2024-09-02 09:36:02
- 阅读 ( 7473 )
Yu9
某通电子文档管理系统 SecretKeyService SQL注入漏洞
某通电子文档管理系统 SecretKeyService SQL注入漏洞
- 0
- 2
- xhys
- 发布于 2024-08-29 09:33:34
- 阅读 ( 5500 )
Nacos <=2.4.0.1 任意文件读写删
在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group,该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor,在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取
- 0
- 2
- Stree
- 发布于 2024-08-28 10:19:06
- 阅读 ( 4742 )
CVE-2024-32002 Git clone远程命令执行
当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时,git中存在的漏洞会触发远程代码执行 攻击者可以创建恶意的仓库,诱导使用git的用户clone,从而在客户端执行任意的系统命令
- 0
- 2
- 鼠标猴子爱吃香蕉
- 发布于 2024-08-16 10:03:39
- 阅读 ( 3005 )
积木报表AviatorScript代码注入RCE分析
积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。
- 2
- 2
- Yu9
- 发布于 2024-08-14 09:36:07
- 阅读 ( 3352 )
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
- 0
- 2
- F82
- 发布于 2024-08-09 09:56:49
- 阅读 ( 3820 )
CVE-2024-36412 SuiteCRM未授权sql注入分析
SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞,本文对CVE-2024-36412这个漏洞进行复现和分析,以及注入点的特殊性做了解释。
- 1
- 2
- xpjoker
- 发布于 2024-08-08 09:40:45
- 阅读 ( 3570 )
Grafana Post-Auth DuckDB SQL 注入(文件读取)
使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。
- 1
- 1
- Harper Scott
- 发布于 2024-10-30 10:00:02
- 阅读 ( 2075 )
CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现
Spring官方发布了CVE-2024-38821,当WebFlux使用Spring的静态资源支持时,在特定情况下会存在权限绕过的风险。
- 2
- 1
- tkswifty
- 发布于 2024-10-29 10:07:18
- 阅读 ( 2463 )