欢迎关注公众号《TEST安全》,定时更新安全相关内容

搜索内容

漏洞复现POC

  • 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

    1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现       1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。项目中存在大量 SQL 注入,部分注入过滤不善,导致任意文件写入,最终导致 RCE。这些 SQ……

    漏洞空间 2024-07-25
    0 0

  • CVE-2020-19961(zzcms存在sql注入漏洞)

    zz cms 2019 subzs.php 存在sql注入漏洞 文件对应路径:  zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中,第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接 查找调用showcookiezs的函数,在fix函……

    漏洞空间 2024-01-23
    0 0

  • CVE-2023-2982漏洞复现 WordPress 社交登录和注册插件(Discord、Google、Twitter、LinkedIn)<= 7.6.4 - 身份验证绕过

    CVE-2023-2982WordPress 社交登录和注册插件(Discord、Google、Twitter、LinkedIn)<= 7.6.4 - 身份验证绕过漏洞复现 WordPress的社交登录和注册(Discord、Google、Twitter、LinkedIn)插件在7.6.4之前(含7.……

    漏洞空间 2023-11-25
    0 0

  • 通达oa存在SQL注入漏洞(CVE-2023-4166)

    声明:该分享的安全工具、漏洞复现和项目均来源于网络,仅供安全研究与学习之用, 如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本网站无关。 漏洞描述: 通达OA中发现一个漏洞,并被列为严重漏洞……

    漏洞空间 2023-08-06
    0 0

  • Fastjson1.2.47反序列化漏洞环境搭建

    首先下载tomcat,并安装jdk和jre环境,下载完之后进行安装,下载连接如下: https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.78/bin/ 如果是x64的windows系统可以使用下面连接直接进行下载 https://dlcdn.apache.or……

    漏洞空间 2023-08-05
    0 0

  • 春秋云镜 免费空间 漏洞合集(持续更新中)

    CVE-2017-17405 靶标介绍: 2.4.3之前的Ruby允许Net :: FTP命令注入。 思路:将反弹命令搞成base64,(如果有+号,要替换成%2B),在VPS上开一个FTP,同时NC监听80端口,最后提交POST包。 0x01 VPS上开FTP,监听80……

    缅甸香辣螃蟹 2023-06-04
    0 0

  • Elefant CMS v2.08获取getshell过程(非CVE-2017-20063)

    继CVE-2017-20063漏洞之后新漏洞,CVE-2017-20063漏洞仅支持1.3版本   漏洞出现代码:apps/filemanager/upload/drop.php   首先上传一个文件 127.0.0.1/filemanager   然后重命名为99.pht 也可以……

    漏洞空间 2023-05-30
    0 0

  • CVE-2023-2928-DedeCMS存在文件包含漏洞

    CVE-2023-2928-DedeCMS存在文件包含漏洞 版本:5.7.106 CNVD编号:CNVD-2023-40504 漏洞文件:uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在 5.7.106 ……

    漏洞空间 2023-05-28
    0 0

  • 泛微 E-Office 命令注入漏洞 CVE-2023-2647

    漏洞描述 泛微 E-Office 9.5版本中文件上传处理程序接口/webroot/inc/utility_all.php存在命令注入漏洞,攻击者可以通过远程控制接口输入恶意命令执行恶意操作。 漏洞级别 严重 影响范围 泛微 E-Office 9.5 漏洞修……

    漏洞空间 2023-05-13
    0 0

  • 某应用虚拟化系统远程代码执行

    漏洞简介 微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……

    漏洞空间 2023-04-25
    0 0
12 下一页尾页1/2

搜索

扫码关注《TEST安全》公众号

接受最新安全信息

近期文章

最新评论

  • 漏洞空间
    6月4日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

  • 漏洞空间
    3月15日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

  • zero
    3月15日

    大佬,编译好的POC 解压密码是什么?

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现