-
Apache Kafka JNDI注入漏洞(CVE-2023-25194)
搭建漏洞环境(如果启动报错建议更换为JAVA11) kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz 启动命令 binwindowszookeeper-server-start.bat ……
weblcx 2023-03-08
0 0 -
Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Ser……
2 0 -
Joomla(CVE-2023-23752)漏洞复现-一个请求参数 打穿Rest API
受影响版本 Joomla大致有三个路由入口,分别是 根目录的index.php(用户访问文章) 根目录的administrator/index.php(管理员管理) 根目录的api/index.php(开发者爱好的Rest API) 未授权的接口正是第三个入口。因……
0 0 -
红帆OA ioFileExport.aspx 任意文件读取漏洞
0x01 阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文……
0 0 -
DedeCMS v5.7.93 /dede/login.php远程代码执行漏洞CVE-2022-35516
DedeCMS v5.7.93被发现在login.php中包含远程代码执行漏洞。CVE-2022-35516 受影响的产品 Dedecms V5.7.93 – V5.7.96 DedeCMS v5.7.93在文件中增加了登录失败锁定功能,/dede/login.php以符合相关的网络安全规定。……
0 0 -
通过发送消息黑掉任意公司-CVE-2021–34506不同于普通XSS的另类XSS攻击方法
2021年 6 月 3 日,白帽@Th3Pr0xyB0y (Vansh Devgan) 和他的朋友@MrRajputHacker (Shivam Kumar Singh) 一起在 mail.ru 子域上进行搜索,不幸的是该目标是俄语的,虽然 Chrome 会自动翻译页面,但使用 Firefox 配……
0 0 -
泛微OA漏洞综合利用脚本
集合漏洞 泛微云桥任意文件读取 泛微OA V8前台Sql注入 泛微OA WorkflowServiceXml RCE CNVD-2019-32204 泛微OA weaver.common.Ctrl 任意文件上传 泛微OA Bsh RCE 泛微OA WorkflowCenterTreeData接……
0 0
搜索
你好,编译好的解压密码是xsssql
评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现