安全漏洞 - 第 383 | CN-SEC 中文网

CVE-2024-26503

漏洞描述 Greek Universities Network Open eClass v.3.15及更早版本中的无限制文件上传漏洞允许攻击者上传恶意文件，从而获取服务器权限。资产测绘 FOFA： ...

04月24日安全漏洞124 views评论

阅读全文

安全漏洞

致远互联 OA fileUpload.do 文件上传漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月24日143 views评论

阅读全文

安全漏洞

某世界500强企业|存在通杀漏洞(0day)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

04月24日97 views评论

阅读全文

安全漏洞

CVE-2024-32409 POC

POST /semcms_php_4.8/916lGe_Admin/SEMCMS_Link.php?Class=Deleted&CF=link&page= HTTP/1.1Host: ...

04月24日118 views评论

阅读全文

安全漏洞

【Weblogic 文件上传漏洞（CVE-2019-2618）

0X01 简介Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java ...

04月24日45 views评论

阅读全文

安全漏洞

Weblogic 任意文件读取漏洞（CVE-2019-2615)

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月24日28 views评论

阅读全文

安全漏洞

用友U8 slbmbygr.jsp 存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

04月24日66 views评论

阅读全文

安全漏洞

Couchdb垂直权限绕过(CVE-2017-12635)

漏洞简介ApacheCouchDB是一个开源的面向文档的NoSQL数据库，用Erlang实现。CouchDB使用多种格式和协议来存储、传输和处理其数据。它使用JSON存储数据，使用MapReduce使...

04月24日22 views评论

阅读全文

安全漏洞

Couchdb任意命令执行漏洞 (CVE-2017-12636)

漏洞简介 ApacheCouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为...

04月24日30 views评论

阅读全文

安全漏洞

CVE-2022-22947-spring-gateway RCE

这篇文章主要是参考id为zpchcbd 这个大佬的博客。以及其他大佬，详情见文末参考文章。然后结合我个人的缺失技能树的整理。主要是为了我自己学习。审计部分不多。后面大部分都是关于漏洞利用，因为我觉得别...

04月24日43 views评论

阅读全文

安全漏洞

Weblogic 反序列化漏洞（CVE-2019-2729）

0X01 简介 Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java...

04月24日136 views评论

阅读全文

安全漏洞

JumpServer 任意文件读取漏洞（CVE-2023-42819）

0X01 简介 JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事...

04月24日78 views评论

阅读全文

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

Couchdb垂直权限绕过(CVE-2017-12635)

Couchdb任意命令执行漏洞 (CVE-2017-12636)

CVE-2022-22947-spring-gateway RCE

Weblogic 反序列化漏洞（CVE-2019-2729）

JumpServer 任意文件读取漏洞（CVE-2023-42819）

在线咨询

微信