活动简介 活动详情 悬赏范围: 官网www.webank.com,微众银行APP,微粒贷(手Q、微信等客户端中集成) 悬赏赏金: 高危漏洞50000-70000元人民币 严重漏洞90000-11000...
Apache Solr JMX服务远程代码执行漏洞复现
0X01漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.i...
对某大型企业的一次web漏洞挖掘过程
注:本文相关漏洞均已报告SRC 并完成修复 前言 近几年工作转型,已经很久没挖过漏洞,突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标,最终...
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,...
Weblogic-T3-CVE-2019-2890-Analysis
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...
深信服数据中心2.0某处存在命令执行漏洞
漏洞文件:/src/acloglogin.php 其实就是引入的弱口令检测存在问题。问题出现在弱口令检测的地方
weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann
1. 漏洞描述Relevant Link:2. 漏洞触发条件3. 漏洞代码分析/Application/Admin/Controller/PublicController.clas...
Zabbix的前台SQL注射漏洞0day
在 /chart_bar.php 的163行代码 获取了一个来自GET,POST,COOKIE的值itemid。 $itemid = $item['itemid']; 最后这个参数...
MetInfo 5.1.7任意文件包含漏洞可getshell
getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//index...
Drupal 7.31 SQL注入漏洞(CVE-2014-3704)
最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐...
中新金盾抗拒绝服务系统GetShell漏洞2
漏洞证明: https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 ...
通用型仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell
最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是5173平台交易的网站,叫我直接把号...
1203