groovy - 第 2 | CN-SEC 中文网

安全漏洞

Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x00 介绍OFBiz 是一个非常著名的电子商务平台，是一个非...

08月13日68 views评论

阅读全文

安全文章

在 Kafka UI 中获取远程代码执行的 3 种方法

Kafka UI 是一款流行的开源 Web 应用程序，旨在管理和监控 Apache Kafka 集群。它主要由开发人员和管理员使用，以提供所连接 Kafka 集群的可视化表示。一些用户可能不知道，在默...

07月23日14 views评论

阅读全文

安全文章

记一次Jenkins后台注入内存马测试

前言本篇文章主要内容为，如何在Jenkins系统中注入内存马。上周的一个项目，把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限，此时已从nacos中收集到靶标...

07月10日438 views评论

阅读全文

安全漏洞

漏洞预警 | XWiki远程代码执行漏洞

0x00 漏洞编号CVE-2024-319820x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎，适用于各种知识管理和协作场景。0x03 漏洞详情...

06月30日34 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日155 views评论

阅读全文

安全文章

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）最近测试遇到个apache kafka UI未授权，直接进后台，找了找漏洞看看能不能RCE，毕竟RCE是每个红队人员的梦想。最终找到...

06月24日86 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日107 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了Apache OFBiz 目录遍历...

06月19日44 views评论

阅读全文

安全漏洞

【命令执行】Apache OFBi路径遍历

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

06月07日25 views评论

阅读全文

安全漏洞

Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

0x02 产品介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇（Apache）基金会的一套企业资源计...

06月06日19 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-36104[PoC]

一：漏洞名称 Apache OFBiz 路径遍历导致RCE 二：漏洞描述 Apache OFBiz（Open For Business）是一个开源的企业资源规划（ERP）系统和企业应用框架，由Apac...

06月06日92 views评论

阅读全文

安全文章

Tmall 靶场记录

一、SQL注入漏洞首页搜索框添存在SQL注入漏洞orderBy参数发现此参数存在SQL注入漏洞SQLMap发现存在SQL注入漏洞查库：tmalldemodb查表查用户获取用户admin/rkmslm...

05月19日32 views评论

阅读全文

Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856

在 Kafka UI 中获取远程代码执行的 3 种方法

记一次Jenkins后台注入内存马测试

漏洞预警 | XWiki远程代码执行漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

【命令执行】Apache OFBi路径遍历

Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

漏洞复现-CVE-2024-36104[PoC]

Tmall 靶场记录

在线咨询

微信