安恒明御® | 综合日志审计平台未授权RCE漏洞明御®综合日志审计平台(简称DAS - Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理...
CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)情况的报送。攻击者可利用该漏洞在未...
记一次渗透非法网站并成功提权的案例
一、前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后...
2022某大型活动期间爆出漏洞自查清单
本文来源于 Timeline Sec 禅道注入蓝凌OA未授权360 天擎任意文件上传Apache Log4j2 RCEApache Spark UI 命令注入漏洞 [CVE-202...
Docker Daemon API未授权
影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网...
未授权删除漏洞一枚
各位师傅好,好像开场白过于多了,咱们就直接进入主题能吧 有点随意了 各位见谅 废话不说直接开始演示,主界面注册一个账号进去尝试未授权删除 界面如下未授权删除学历学...
Confluence未授权RCE(CVE-2019-3396)漏洞复现
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
记一次安服仔薅洞实战
在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...正文在一个阳光明媚的工作日,一位安服仔突然接...
实战 | 记一次渗透非法网站并成功提权的案例
一、前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后...
【JavaWeb系统代码审计实战】某RBAC管理系统(三)越权,未授权,XSS代码审计
前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
【漏洞通告】CVE-2022-26134:Confluence 未授权远程代码执行
近日我司监控到 Atlassian 官方发布了 Confluence 未授权远程代码执行漏洞(CVE-2022-26134)。未授权的攻击者通过将精心构造的请求发送给 Confluence 服务器,可...
zhiyuan OA 未授权
/seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestC...
41