欢迎关注公众号《TEST安全》,定时更新安全相关内容
CMS漏洞
  • 春秋云镜 免费空间 漏洞合集(持续更新中)

    CVE-2017-17405 靶标介绍: 2.4.3之前的Ruby允许Net :: FTP命令注入。 思路:将反弹命令搞成base64,(如果有+号,要替换成%2B),在VPS上开一个FTP,同时NC监听80端口,最后提交POST包。 0x01 VPS上开FTP,监听80……

    缅甸香辣螃蟹 2023-06-04
    0 0
  • Elefant CMS v2.08获取getshell过程(非CVE-2017-20063)

    继CVE-2017-20063漏洞之后新漏洞,CVE-2017-20063漏洞仅支持1.3版本   漏洞出现代码:apps/filemanager/upload/drop.php   首先上传一个文件 127.0.0.1/filemanager   然后重命名为99.pht 也可以……

    漏洞空间 2023-05-30
    0 0
  • CVE-2023-2928-DedeCMS存在文件包含漏洞

    CVE-2023-2928-DedeCMS存在文件包含漏洞 版本:5.7.106 CNVD编号:CNVD-2023-40504 漏洞文件:uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在 5.7.106 ……

    漏洞空间 2023-05-28
    0 0
  • 某应用虚拟化系统远程代码执行

    漏洞简介 微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……

    漏洞空间 2023-04-25
    0 0
  • Apache Kafka JNDI注入漏洞(CVE-2023-25194)

    搭建漏洞环境(如果启动报错建议更换为JAVA11) kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz   启动命令 binwindowszookeeper-server-start.bat ……

    漏洞空间 2023-03-08
    0 0
  • Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

    WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Ser……

    漏洞空间 2023-02-25
    3 0
  • Joomla(CVE-2023-23752)漏洞复现-一个请求参数 打穿Rest API

    受影响版本 ​ Joomla大致有三个路由入口,分别是 根目录的index.php(用户访问文章) 根目录的administrator/index.php(管理员管理) 根目录的api/index.php(开发者爱好的Rest API) 未授权的接口正是第三个入口。因……

    漏洞空间 2023-02-17
    0 0
  • DedeCMS v5.7.93 /dede/login.php远程代码执行漏洞CVE-2022-35516

    DedeCMS v5.7.93被发现在login.php中包含远程代码执行漏洞。CVE-2022-35516 受影响的产品 Dedecms V5.7.93 – V5.7.96 DedeCMS v5.7.93在文件中增加了登录失败锁定功能,/dede/login.php以符合相关的网络安全规定。……

    漏洞空间 2023-02-03
    0 0