漏洞复现 - 第 9 | CN-SEC 中文网

安全文章

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

漏洞形成原因 Tomcat manager 登录界面存在弱口令漏洞（tomcat,tomcat），登录成功后有上传点，压缩包xxx.wa r的.war不会被解析，直接访问 xxx/里面的一句话路...

02月22日54 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日41 views评论

阅读全文

安全漏洞

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

1. 泛微e-cology 9 x.简介泛微e-cology 9 x 2.漏洞描述泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等...

02月21日133 views评论

阅读全文

安全文章

Tomcat7+ 弱口令 && 后台getshell漏洞

漏洞环境：Tomcat版本8.0漏洞复现：搭建好环境后打开进入打开tomcat管理页面：http://ip:8080/manager/html输入账号密码tomcat访问后台，可以利用文件上传处进行g...

02月20日12 views评论

阅读全文

安全文章

Zabbix 前端身份验证绕过漏洞复现

漏洞简介漏洞编号CVE-2022-23131 ，不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境：http://167.172...

02月20日14 views评论

阅读全文

安全文章

漏洞复现-CVE-2014-3120 ElasticSearch 命令执行漏洞

0x01 漏洞描述 Elasticsearch向使用者提供执行脚本代码的功能，支持mvel, js,groovy,python,和native语言，默认脚本语言为mvel。由于mvel语言功能较...

02月20日30 views评论

阅读全文

安全文章

CNVD-2022-10270向日葵远程命令执行漏洞复现

点击蓝字关注我们一、介绍向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下，轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件...

02月20日59 views评论

阅读全文

安全文章

Weblogic weak passwprk漏洞复现

漏洞介绍Weblogic是美国Oracle公司出品的一个应用服务器(application server)，一个基于java EE的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数...

02月20日21 views评论

阅读全文

安全漏洞

用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 POC

1. 用友 UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

02月19日83 views评论

阅读全文

安全漏洞

锐明Crocus系统Service.do接口存在任意文件读取漏洞附POC

1. 锐明Crocus系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发锐明Crocus系统 2.漏洞描述锐明Crocus系统Service.do接口存...

02月18日66 views评论

阅读全文

安全漏洞

WeiPHP5.0 前台任意文件读取 POC

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述 WeiPHP5.0是在2019年停止更新的一个系统，漏洞挺多的，跟着复现分...

02月15日41 views评论

阅读全文

安全文章

CVE-2021-27928漏洞复现（上） Zabbix后台入侵及渗透思路

0x00准备这里我用的是HTB（hack the box）里的机器，对于像我这种菜鸟来说，是很友好的一个平台（想了解这个平台的可以留言找我）；由于我会将渗透思路完整列出，所以篇幅较长，CVE-2021...

02月15日21 views评论

阅读全文