-
通达oa存在SQL注入漏洞(CVE-2023-4166)
声明:该分享的安全工具、漏洞复现和项目均来源于网络,仅供安全研究与学习之用, 如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本网站无关。 漏洞描述: 通达OA中发现一个漏洞,并被列为严重漏洞……
漏洞空间 2023-08-06
0 0 -
Fastjson1.2.47反序列化漏洞环境搭建
首先下载tomcat,并安装jdk和jre环境,下载完之后进行安装,下载连接如下: https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.78/bin/ 如果是x64的windows系统可以使用下面连接直接进行下载 https://dlcdn.apache.or……
漏洞空间 2023-08-05
0 0 -
春秋云镜 免费空间 漏洞合集(持续更新中)
CVE-2017-17405 靶标介绍: 2.4.3之前的Ruby允许Net :: FTP命令注入。 思路:将反弹命令搞成base64,(如果有+号,要替换成%2B),在VPS上开一个FTP,同时NC监听80端口,最后提交POST包。 0x01 VPS上开FTP,监听80……
缅甸香辣螃蟹 2023-06-04
0 0 -
Elefant CMS v2.08获取getshell过程(非CVE-2017-20063)
继CVE-2017-20063漏洞之后新漏洞,CVE-2017-20063漏洞仅支持1.3版本 漏洞出现代码:apps/filemanager/upload/drop.php 首先上传一个文件 127.0.0.1/filemanager 然后重命名为99.pht 也可以……
漏洞空间 2023-05-30
0 0 -
CVE-2023-2928-DedeCMS存在文件包含漏洞
CVE-2023-2928-DedeCMS存在文件包含漏洞 版本:5.7.106 CNVD编号:CNVD-2023-40504 漏洞文件:uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在 5.7.106 ……
漏洞空间 2023-05-28
0 0 -
泛微 E-Office 命令注入漏洞 CVE-2023-2647
漏洞描述 泛微 E-Office 9.5版本中文件上传处理程序接口/webroot/inc/utility_all.php存在命令注入漏洞,攻击者可以通过远程控制接口输入恶意命令执行恶意操作。 漏洞级别 严重 影响范围 泛微 E-Office 9.5 漏洞修……
漏洞空间 2023-05-13
0 0 -
某应用虚拟化系统远程代码执行
漏洞简介 微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……
漏洞空间 2023-04-25
0 0 -
Apache Druid远程代码执行漏洞
影响范围 Apache Druid 全版本 Apache Druid远程代码执行漏洞 Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处……
漏洞空间 2023-04-22
0 0 -
Apache Kafka JNDI注入漏洞(CVE-2023-25194)
搭建漏洞环境(如果启动报错建议更换为JAVA11) kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz 启动命令 binwindowszookeeper-server-start.bat ……
漏洞空间 2023-03-08
0 0 -
Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Ser……
漏洞空间 2023-02-25
3 0
你好,编译好的解压密码是xsssql
评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现