01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利...
禅道项目管理系统身份认证绕过[漏洞复现]
免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵...
LiveGBS-save-任意用户添加漏洞复现
01产品描述 LiveGBS是一款基于GB28181协议的安防监控软件,专为集中统一管理和观看所有摄像头、硬盘录像机等设备而设计。它支持GB28181注册接入,可向上级联第三方国标平台,...
NUUO 摄像头远程命令执行漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
【漏洞复现】电信网关配置管理系统-文件上传-upload
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
【漏洞复现】——用友GRP-U8存在XML实体注入漏洞
一、漏洞描述用友政务公司获知用友GRP-U8内控管理软件存在XML实体注入(ufgovbank.class)漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进...
【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
Panabit panalog 任意用户创建漏洞和后台命令执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...
H3C路由器-密码泄露漏洞
资产测绘 fofa: body="/grwizard/h3c.ico" 漏洞复现 密码在ssidKey字段 (注:ssidkey为wifi密码,后台能登陆上去是由于路由器后台密码和wif...
禅道身份认证绕过漏洞 QVD-2024-15263
禅道 项目管理软件 是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...
【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
139