0推荐

6620浏览

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》，这里以apache-hertzbeat CVE-2024-45505做一个列子，详细分析高版本jdk下的jndi利用。

• 0
• Unam4 发布于 2025-01-07 10:03

0推荐

6911浏览

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库和FTP账户等。然而，近期奇安信CERT监测到了一个严重的安全漏洞，该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令，从而获取服务器权限。

• 0
• huyifu 发布于 2024-12-30 08:00

6推荐

7360浏览

CVE-2024-42327：Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统，用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327)，攻击者可以通过API接口，向 user.get API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

• 0
• ph0ebus 发布于 2024-12-20 10:12

3推荐

7951浏览

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

• 2
• ph0ebus 发布于 2024-12-20 10:10

1推荐

7310浏览

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

• 2
• Unam4 发布于 2024-12-12 09:00

5推荐

7721浏览

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

• 0
• kode 发布于 2024-12-11 10:00

2推荐

8547浏览

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台；用友网络科技股份有限公司用友NC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

• 1
• WLwl 发布于 2024-11-27 09:00

2推荐

8597浏览

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例（在使用 Solr 身份验证时默认启用）容易受到身份验证绕过的影响，下来着重分析绕过数据的传递过程

• 1
• 鸣蜩十四 发布于 2024-11-19 09:00

2推荐

10159浏览

Grafana Post-Auth DuckDB SQL 注入（文件读取）

使用 Grafana（一种开源数据可视化和监控解决方案，可推动明智的决策、提高系统性能并简化故障排除）通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

• 1
• la0gke 发布于 2024-10-30 10:00

3推荐

10872浏览

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息

• 1
• xiao1star 发布于 2024-10-30 09:00

3推荐

10826浏览

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821，当WebFlux使用Spring的静态资源支持时，在特定情况下会存在权限绕过的风险。

• 2
• tkswifty 发布于 2024-10-29 10:07

5推荐

9705浏览

万户OA fileUpload.controller 任意文件上传漏洞分析

万户OA fileUpload.controller 任意文件上传漏洞分析

• 0
• xhys 发布于 2024-10-24 10:00

1推荐

9397浏览

Apache HertzBeat反序列化

Apache HertzBeat 是开源的实时监控工具，受影响版本中未对用户可控的 Yaml 文件有效过滤，经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。

• 0
• 买橘子 发布于 2024-10-23 10:00

3推荐

9989浏览

CVE-2024-6944 CRMEB电商系统 反序列化漏洞分析

钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。

• 2
• Y0ng 发布于 2024-10-23 09:30

4推荐

12377浏览

万户OA SendFileCheckTemplateEdit-SQL注入

万户OA SendFileCheckTemplateEdit-SQL注入

• 2
• xhys 发布于 2024-09-20 18:05