免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
SSTI模板注入到 RCE
0x00 前言 Bagisto版本:1.5.1 0x01 内容概览 看到页面功能,可以创建和自定义电子商务页面。 正如你在下图中看到的,有可能在页面上放置一段 HTML 代码,看着它,我立即想起了 X...
漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞
0x00 漏洞编号 CVE-2023-28310 0x01 危险等级 高危 0x02 漏洞概述 Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于...
【漏洞速递 | 附EXP】CVE-2023-22480漏洞
0x01 漏洞描述 一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于A...
CNVD-2023-34111|Apache Solr 8.3.1 RCE
0x00 前言 在一次外部渗透测试中,我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。 (Solr的主页) Apache Solr 的版本是 8.3.1,...