免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
漏洞复现 JeecgBoot SSTI RCE漏洞
点击蓝字 关注我们01漏洞描述JeecgBoot SSTI RCE漏洞影响版本:3.0-3.5.302资产发现fofa:app="JeecgBoot-企业级低代码平台"hunter:app.name=...
漏洞预警 | Apache Commons Compress拒绝服务漏洞
0x00 漏洞编号CVE-2023-425030x01 危险等级高危0x02 漏洞概述Apache Commons Compress是负责处理压缩的底层库,它能处理的压缩格式非常多,包括ar、cpio...
CVE-2023-38146(ThemeBleed)的概念验证 POC
数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...
【0day】时空智友企业信息管理系统 SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
金蝶云ERP K3Cloud反序列化
影响范围金蝶云星空<6.2.1012.47.0.352.16 < 金蝶云星空 <7.7.0.2021118.0.0.202205 <金蝶云星空< 8.1.0.202211...
mini_httpd任意文件读取漏洞(CVE-2018-18778)
漏洞简介在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件当HOST=example.com,FILE=index.h...
【漏洞复现】SonicWALL目录遍历漏洞 CVE-2023-0126
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
Ruijie未授权访问
获网安教程免费&进群 本文由掌控安全学院 - 杳若 投稿漏洞成因没进行权限校验。影响范围Ruijie发现方式一、fofa发现title="Ruijie Easy-Smart Switch"利...
【在野0day】大华智慧园区综合管理平台系统管理员密码读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
JNDIExploit路径穿越漏洞
文章来源:https://kaikaix.github.io/2023/09/16/JNDIExploit%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A%E6%BC%8F%E...
【漏洞复现】华途应用安全网关ASG系统任意文件上传漏洞
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
1625