漏洞 - 第 468 | CN-SEC 中文网

安全文章

对某大型企业的一次web漏洞挖掘过程

注：本文相关漏洞均已报告SRC 并完成修复前言近几年工作转型，已经很久没挖过漏洞，突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标，最终...

04月03日784 views评论

阅读全文

安全文章

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现

一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，...

02月21日56 views评论

阅读全文

安全文章

Weblogic-T3-CVE-2019-2890-Analysis

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...

01月02日836 views评论

阅读全文

漏洞时代

深信服数据中心2.0某处存在命令执行漏洞

漏洞文件:/src/acloglogin.php 其实就是引入的弱口令检测存在问题。问题出现在弱口令检测的地方

01月01日2,042 views评论

阅读全文

漏洞时代

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

1. 漏洞描述Relevant Link:2. 漏洞触发条件3. 漏洞代码分析/Application/Admin/Controller/PublicController.clas...

01月01日721 views评论

阅读全文

漏洞时代

Zabbix的前台SQL注射漏洞0day

在 /chart_bar.php 的163行代码获取了一个来自GET,POST,COOKIE的值itemid。 $itemid = $item['itemid']; 最后这个参数...

01月01日504 views评论

阅读全文

漏洞时代

MetInfo 5.1.7任意文件包含漏洞可getshell

getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//index...

01月01日1,898 views评论

阅读全文

漏洞时代

Drupal 7.31 SQL注入漏洞（CVE-2014-3704）

最近频繁爆发各种0day，真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个，该漏洞利用测试方法“简单粗暴”，受到安全研究者们的青睐...

01月01日1,378 views评论

阅读全文

漏洞时代

中新金盾抗拒绝服务系统GetShell漏洞2

漏洞证明： https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 ...

01月01日635 views评论

阅读全文

漏洞时代

通用型仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

最近没事登登好几年前玩过的游戏看看，发现有人喊高价收号，这一看就是骗子，这等骗子还想骗我？我就来看看这逗逼是怎么骗人的，结果发现这人给了一个说是5173平台交易的网站，叫我直接把号...

01月01日609 views评论

阅读全文

漏洞时代

phpcmsV9.6 getshell

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。详细说明： PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9....

01月01日603 views评论

阅读全文

漏洞时代

Struts2 s2-032远程代码执行分析

1. 介绍： Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结...

01月01日396 views评论

阅读全文