admin 发表的所有文章 | CN-SEC 中文网

安全博客

Pligg远程命令执行(CVE-2020-25287)

漏洞描述the_file由于无需检查扩展名，我们可以通过模板编辑器菜单使用参数来访问任何文件，然后将webshell创建到现有的php文件中影响版本Pligg2.0.3版本漏洞利用转到/admi...

01月06日75 views评论

阅读全文

安全博客

Apache DolphinScheduler远程代码执行(CVE-2020-11974)

Apache DolphinScheduler组件介绍 Apache DolphinScheduler(incubator,原EasyScheduler）是一个分布式工作流任务调度系统，主要解决数据...

01月06日136 views评论

阅读全文

安全博客

Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)

漏洞描述发现的漏洞是任何租户下的普通用户都可以通过以下方式覆盖其他用户的密码api interface /dolphinscheduler/users/update 受影响的版本受影响版本Apache...

01月06日123 views评论

阅读全文

安全博客

通达OA v11.7 后台SQL注入

利用条件需要登录权限原文作者给出了利用链注入加mysql权限，又是写木马的。用起来很舒服 1/general/hr/manage/query/del...

01月06日182 views评论

阅读全文

安全博客

深信服 SSL VPN - Pre Auth 修改绑定手机

漏洞起因：漏洞分析老版本(M7.6.1)代码放上，看不懂的直接看 POC 吧；新版本的没绕成功还在审，所以不确定是不是这个 POC123https://<path>/por/change...

01月06日174 views评论

阅读全文

安全博客

深信服EDR3.2.21 任意代码执行漏洞分析

漏洞原理 dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口主要调用跟进 12345可以看到第一个检查为 req_url=_S...

01月06日104 views评论

阅读全文

安全博客

通达OA任意用户登陆

1、首先访问 /ispirit/login_code.php 获取 codeuid。 2、访问 /general/login_code_scan.php 提交 post 参数： uid=1&c...

01月06日94 views评论

阅读全文

安全博客

泛微OA云桥任意文件读取和目录遍历漏洞

未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下...

01月06日911 views评论

阅读全文

Horde Groupware Webmail Edition 远程命令执行

Python Exp： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484...

01月06日安全博客58 views评论

阅读全文

安全博客

Apache Cocoon XML注入 (CVE-2020-11991)

程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 1、漏洞利用条件有限必须是...

01月06日127 views评论

阅读全文

安全博客

phpStudy(小皮面板)v8.1.0.7 nginx 解析漏洞

一、**phpStudy**(小皮面板)简介： phpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FT...

01月06日115 views评论

阅读全文

CVE-2020-16875: Exchange Server 远程代码执行漏洞

更新公告:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875 微软公告说的很明显,只需要...

01月06日安全博客46 views评论

阅读全文

admin

Pligg远程命令执行(CVE-2020-25287)

Apache DolphinScheduler远程代码执行(CVE-2020-11974)

Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)

通达OA v11.7 后台SQL注入

深信服 SSL VPN - Pre Auth 修改绑定手机

深信服EDR3.2.21 任意代码执行漏洞分析

泛微OA云桥任意文件读取和目录遍历漏洞

Horde Groupware Webmail Edition 远程命令执行

Apache Cocoon XML注入 (CVE-2020-11991)

phpStudy(小皮面板)v8.1.0.7 nginx 解析漏洞

CVE-2020-16875: Exchange Server 远程代码执行漏洞

在线咨询

微信