0推荐

444浏览

禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入，这注入通过堆叠注入到数据库zt_config表中，将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中，最终实现未授权RCE的效果。

0
0aspir1ng0 发布于 3天前

0推荐

452浏览

Apache Tomcat 条件竞争致远程代码执行漏洞（CVE-2024-50379）

Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入（即readonly初始化参数被设置为非默认值false），在不区分大小写的文件系统上，攻击者可以利用并发读取和上传同一个文件的机会，绕过Tomcat的大小写敏感性检查，导致上传的文件被错误地当作JSP文件处理，从而可能触发远程代码执行。

0
菜鸡小z 发布于 5天前

0推荐

962浏览

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》，这里以apache-hertzbeat CVE-2024-45505做一个列子，详细分析高版本jdk下的jndi利用。

0
Unam4 发布于 2025-01-07 10:03

0推荐

1359浏览

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库和FTP账户等。然而，近期奇安信CERT监测到了一个严重的安全漏洞，该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令，从而获取服务器权限。

0
huyifu 发布于 2024-12-30 08:00

4推荐

2419浏览

CVE-2024-42327：Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统，用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327)，攻击者可以通过API接口，向 user.get API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

0
ph0ebus 发布于 2024-12-20 10:12

2推荐

2326浏览

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

0
ph0ebus 发布于 2024-12-20 10:10

1推荐

3083浏览

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

1
Unam4 发布于 2024-12-12 09:00

3推荐

3098浏览

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

0
kode 发布于 2024-12-11 10:00

2推荐

4524浏览

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台；用友网络科技股份有限公司用友NC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

1
WLwl 发布于 2024-11-27 09:00

2推荐

4849浏览

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例（在使用 Solr 身份验证时默认启用）容易受到身份验证绕过的影响，下来着重分析绕过数据的传递过程

1
鸣蜩十四发布于 2024-11-19 09:00

1推荐

6303浏览

Grafana Post-Auth DuckDB SQL 注入（文件读取）

使用 Grafana（一种开源数据可视化和监控解决方案，可推动明智的决策、提高系统性能并简化故障排除）通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

1
Harper Scott 发布于 2024-10-30 10:00

3推荐

6705浏览

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。信呼OA办公系统uploadAction存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息

1
xiao1star 发布于 2024-10-30 09:00

3推荐

6841浏览

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821，当WebFlux使用Spring的静态资源支持时，在特定情况下会存在权限绕过的风险。

2
tkswifty 发布于 2024-10-29 10:07

4推荐

6422浏览

万户OA fileUpload.controller 任意文件上传漏洞分析

0
xhys 发布于 2024-10-24 10:00

1推荐

6441浏览

Apache HertzBeat反序列化

Apache HertzBeat 是开源的实时监控工具，受影响版本中未对用户可控的 Yaml 文件有效过滤，经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。

0
买橘子发布于 2024-10-23 10:00