0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加...
12月22日10 views评论manage
manager
【技术原创】Password Manager Pro利用分析——数据解密
12月22日10 views评论manage
manager
12月22日10 views评论manage
manager
漏洞预警:Apache Solr 远程代码执行漏洞
00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
07月25日48 views评论apache
远程代码执行漏洞
漏洞复现 CVE-2019-17558 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。2019年10月30日,国外安全研究人员放出了一个关于so...
06月20日171 views评论cve
http
Apache Solr Velocity模板注入RCE漏洞复现
0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Htt...
04月06日102 views评论apache
http
CWE-99 对资源描述符的控制不恰当(资源注入)
CWE-99 对资源描述符的控制不恰当(资源注入) Improper Control of Resource Identifiers ('Resource Injection') 结构: Simple...
01月07日CWE(弱点枚举)152 views评论cwe
resource
CWE-413 资源加锁不恰当
CWE-413 资源加锁不恰当 Improper Resource Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述...
01月05日CWE(弱点枚举)59 views评论cwe
resource
CWE-410 不充分的资源池
CWE-410 不充分的资源池 Insufficient Resource Pool 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkow...
01月05日CWE(弱点枚举)41 views评论cwe
resource
CWE-405 不对称的资源消耗(放大攻击)
CWE-405 不对称的资源消耗(放大攻击) Asymmetric Resource Consumption (Amplification) 结构: Simple Abstraction: Class...
01月05日CWE(弱点枚举)43 views评论cwe
resource
CWE-1187 使用未初始化的资源
CWE-1187 使用未初始化的资源 Use of Uninitialized Resource 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...
01月02日CWE(弱点枚举)47 views评论cwe
resource
CWE-118 对可索引资源的访问不恰当(越界错误)
CWE-118 对可索引资源的访问不恰当(越界错误) Incorrect Access of Indexable Resource ('Range Error') 结构: Simple Abstrac...
01月02日CWE(弱点枚举)100 views评论cwe
resource
CWE-665 初始化不恰当
CWE-665 初始化不恰当 Improper Initialization 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: Medium 基本描述 T...
12月16日CWE(弱点枚举)43 views评论cwe
resource
CWE-667 加锁机制不恰当
CWE-667 加锁机制不恰当 Improper Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The soft...
12月16日CWE(弱点枚举)79 views评论cwe
resource