漏洞标题:若依后台RCE漏洞类型:命令执行漏洞等级:严重影响范围:RuoYi<=4.6.2简要描述:由于若依后台计划任务处,对于传入的"调用目标字符串"没有任何校验,导致攻击者可以调用任意类、方...
12月26日680 views评论漏洞
若依
某依后台RCE分析
12月26日680 views评论漏洞
若依
12月26日680 views评论漏洞
若依
关于停止更新漏洞整理的公告
关于停止更新漏洞整理的公告Apache log4j 2 漏洞复现过程基本大同小异,如果以此举报,有点卑劣。UXSS 漏洞简介翻译的是Awvs官方博客关于漏洞的介绍。鉴于此,停止更新此系列。 原文始发于...
12月25日40 views评论更新
漏洞
001 目录遍历漏洞
1.目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://macwk.com/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名,如图片目录images,javascript目录js,不同...
12月24日623 views评论文件
漏洞
002 CSRF跨站请求伪造漏洞
2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...
12月24日199 views评论csrf
漏洞
003 远程代码执行漏洞
1.远程代码执行漏洞漏洞名称远程代码执行漏洞漏洞地址http://10.211.55.2/eval.php?data=phpinfo()http://10.211.55.2/eval.php?data...
12月24日118 views评论http
漏洞
被供应链扩大影响的19个0day(Ripple20)
01漏洞概述 日前,JSOF研究实验室在Treck公司开发的广泛使用的低级TCP / IP软件库中发现了一系列0day漏洞。这19个漏洞合集被命名为Ripple20,它们影响...
12月24日140 views评论ripple
漏洞
物联网设备软件供应链再爆严重漏洞,数百万设备面临被操控风险
Mandianat公司的研究人员当地时间周二表示,数百万智能家居设备使用的软件存在漏洞,此漏洞已被分配CVSS3.1基础分数为9.6,并被跟踪为CVE-2021-28372和FEYE-2021-002...
12月22日122 views评论攻击者
漏洞
干货|Weblogic漏洞总结
0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、...
12月22日497 views评论cve
漏洞
Web漏洞 | 文件包含漏洞
【Cheetah语言】使用Cheetah编写通达自动Getshell脚本 | 通达OA v11.7 在线用户登录漏洞复现
跪求关注在看转发!本号更新不多,但是内容绝对丰富!跪求啊~在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后...
12月22日169 views评论漏洞
漏洞复现
高级攻防下的内网渗透——委派攻击详解丨咖面117期
漏洞银行技术群:327085041周五晚20:00 “大咖面对面”技术直播还有一个月,就要中秋啦为了能让表哥们开心过中秋我们正在紧锣密鼓的筹备着活动多多,惊喜连连表哥们敬请期待!117期我...
12月22日146 views评论内网渗透
漏洞
HTTP盲测试的几种思路
HTTP 盲攻击 简介HTTP 盲攻击,凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式,都可以称为 HTTP 盲攻击。该攻击适用...
12月22日168 views评论http
漏洞
1037