漏洞背景 近日,嘉诚安全监测到监测到Apple官方发布安全更新,修复了Apple kernel安全特性绕过漏洞,漏洞编号为:CVE-2023-38606。 iOS 、iPadOS系统是美国苹果(App...
用友NC uapjs RCE漏洞
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。影响范围 NC6...
【漏洞复现】SPIP RCE CVE-2023-27372 (POC)
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。 漏洞简述 SPIP是SPIP...
用友时空KSOA ImageUpload任意文件上传漏洞
漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本 用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...
【学习笔记】Weblogic反序列化审计(原理+利用)
0x01 前言JAVA不是很熟,打算练练手,以下内容都是参考了很多师傅的文章,并非原创,只是作为汇总+复现,内容如有错漏之处,恳请指正0x02 目录XMLDecoder反序列化漏洞(CVE-...
nginxWebUI runCmd RCE漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 nginxWeb...
SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE__手工复现__两步Attack(POC/EXP)
勿要非法渗透,造成影响与本人无关 勿要非法渗透,造成影响与本人无关 漏洞描述: SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当。 漏洞分析: 漏洞存在...
知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)
Tips:切记看而不做! 中危 mini_httpd任意文件读取漏洞 - 漏洞描述 -Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache...
nginxWebUI runCmd RCE漏洞复现
0x01 产品简介 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态...
QVD-2023-6271—Nacos身份绕过漏洞
漏洞原理开源服务管理平台nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。本次复现版本为2.1.0受影响版本0.1.0&l...
叮~你有新的速递!某ERP系统信息泄露登录后台(附EXP)
0x01 前言 某ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...
海康威视综合安防管理平台存在Fastjson远程命令执行漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。海康威视综合...
13