声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
Shiro 反序列化漏洞复现
1.漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。2.影响版本Apache Shiro <= 1....
Redis未授权访问漏洞复现笔记
Redis 介绍Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听T...
Weblogic 反序列化漏洞(CVE-2019-2729)
0X01 简介 Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java...
JumpServer 任意文件读取漏洞(CVE-2023-42819)
0X01 简介 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事...
【漏洞复现】DedeCMS V5.7.111 命令执行漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
网动统一通信平台ActiveUC存在任意文件下载漏洞
漏洞描述 北京网动网络科技股份有限公司网动统一通信平台meetingShow!downloadDocument.action存在任意文件下载漏洞。可导致服务器敏感信息泄露。 资产测绘 FOFA:tit...
锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
CVE-2024-27697 [PoC]
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
世纪信通-DownLoadFiles-任意文件读取漏洞复现
01产品描述 世纪信通管理系统是一款功能强大的管理工具,旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块,通过信息化手段,实...
泛微e-office系统UserSelect接口存在未授权访问漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
金盘图书馆微信管理平台存在敏感信息泄露漏洞 附POC
金盘图书馆微信管理平台存在敏感信息泄露漏洞 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产...
131