相關(guān)文章

• 

  漏洞復(fù)現(xiàn)|Kyan密碼泄露/命令執(zhí)行漏洞

  所有發(fā)布的技術(shù)文章僅供參考，未經(jīng)授權(quán)請(qǐng)勿利用文章中的技術(shù)內(nèi)容對(duì)任何計(jì)算機(jī)系統(tǒng)進(jìn)行入侵操作，否則對(duì)他人或單位而造成的直接或間接后果和損失，均由使用者本人負(fù)責(zé)。 Kyan網(wǎng)絡(luò)監(jiān)控設(shè)備存在賬號(hào)密碼泄露漏洞，該漏洞是由于開發(fā)人員將記錄賬戶密碼的文件放到網(wǎng)站

  2024年02月12日

  瀏覽(20)
• 

  Yapi命令執(zhí)行漏洞復(fù)現(xiàn)

  YApi 是高效、易用、功能強(qiáng)大的 api 管理平臺(tái)，旨在為開發(fā)、產(chǎn)品、測試人員提供更優(yōu)雅的接口管理服務(wù)。可以幫助開發(fā)者輕松創(chuàng)建、發(fā)布、維護(hù) API，YApi 還為用戶提供了優(yōu)秀的交互體驗(yàn)，開發(fā)人員只需利用平臺(tái)提供的接口數(shù)據(jù)寫入工具以及簡單的點(diǎn)擊操作就可以實(shí)現(xiàn)接口的管

  2024年02月12日

  瀏覽(18)
• 

  eyoucms 1.5.5任意命令執(zhí)行漏洞(0day)

  eyoucms1.5.5后臺(tái)存在任意命令執(zhí)行漏洞。 eyoucms1.5.5 漏洞位置 applicationadminlogicFilemanagerLogic.php editFile函數(shù)。 漏洞分析 當(dāng)我們?cè)谀０骞芾砉δ艿捻撁嬷袀魅雙hp代碼時(shí)會(huì)被解析。但是存在過濾，過濾如下： 很明顯主要的目的是不讓傳帶php標(biāo)簽的內(nèi)容，大體規(guī)則如下。 1、內(nèi)容中不

  2024年02月02日

  瀏覽(32)
• 

  【漏洞復(fù)現(xiàn)】銳捷 EWEB auth 遠(yuǎn)程命令執(zhí)行漏洞

  免責(zé)聲明：文章來源互聯(lián)網(wǎng)收集整理，請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。 ?? ? ? ? ? ?

  2024年03月12日

  瀏覽(17)
• 

  nginxWebUI runCmd命令執(zhí)行漏洞復(fù)現(xiàn)

  NginxWebUI 是一款圖形化管理 nginx 配置的工具，可以使用網(wǎng)頁來快速配置 nginx單機(jī)與集群的各項(xiàng)功能，包括 http協(xié)議轉(zhuǎn)發(fā)，tcp協(xié)議轉(zhuǎn)發(fā)，反向代理，負(fù)載均衡，靜態(tài) html服務(wù)器，ssl證書自動(dòng)申請(qǐng)、續(xù)簽、配置等，配置好后可一建生成 nginx.conf文件，同時(shí)可控制 nginx使用此文件進(jìn)行

  2024年02月16日

  瀏覽(20)
• 

  漏洞復(fù)現(xiàn) - - -Struts2(s2-045)遠(yuǎn)程命令執(zhí)行漏洞

  Struts2是一個(gè)基于MVC設(shè)計(jì)模式的Web應(yīng)用框架，它本質(zhì)上相當(dāng)于一個(gè)servlet，在MVC設(shè)計(jì)模式中，Struts2作為控制器(Controller)來建立模型與視圖的數(shù)據(jù)交互。Struts 2是Struts的下一代產(chǎn)品，是在 struts 1和WebWork的技術(shù)基礎(chǔ)上進(jìn)行了合并的全新的Struts 2框架。其全新的Struts 2的體系結(jié)構(gòu)與St

  2024年01月20日

  瀏覽(31)
• 

  XXL-JOB 任務(wù)調(diào)度中心 后臺(tái)任意命令執(zhí)行漏洞

  在日常開發(fā)中，經(jīng)常會(huì)用定時(shí)任務(wù)執(zhí)行某些不緊急又非常重要的事情，例如批量結(jié)算，計(jì)算當(dāng)日的訂單量，當(dāng)日的成本收入等。當(dāng)存在大量定時(shí)任務(wù)的時(shí)候，任務(wù)的管理也會(huì)成為一個(gè)比較頭痛的問題。xxl-job，就是一個(gè)比較成熟的分布式任務(wù)調(diào)度平臺(tái)。XXL-JOB 任務(wù)調(diào)度中心系統(tǒng)

  2024年02月08日

  瀏覽(20)
• 

  漏洞復(fù)現(xiàn)-nginxWebUI runCmd前臺(tái)遠(yuǎn)程命令執(zhí)行漏洞（附漏洞檢測腳本）

  文章中涉及的漏洞均已修復(fù)，敏感信息均已做打碼處理，文章僅做經(jīng)驗(yàn)分享用途，切勿當(dāng)真，未授權(quán)的攻擊屬于非法行為！文章中敏感信息均已做多層打馬處理。傳播、利用本文章所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)

  2024年04月17日

  瀏覽(29)
• 

  多個(gè)安全廠商安全設(shè)備 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)

  此文章僅用于技術(shù)交流，嚴(yán)禁用于對(duì)外發(fā)起惡意攻擊！??！ 該漏洞可執(zhí)行遠(yuǎn)程代碼 FOFA：body=“/webui/images/default/default/alert_close.jpg”

  2024年02月03日

  瀏覽(20)
• 

  Cacti命令執(zhí)行漏洞復(fù)現(xiàn)(CVE-2022-46169)

  Cacti項(xiàng)目是一個(gè)開源平臺(tái)，可為用戶提供強(qiáng)大且可擴(kuò)展的操作監(jiān)控和故障管理框架。在1.2.22版本中存在一處命令注入漏洞，攻擊者可以通過X-Forwarded-For請(qǐng)求頭繞過服務(wù)端校驗(yàn)并在其中執(zhí)行任意命令。漏洞編號(hào)：CVE-2022-46169，漏洞等級(jí)：嚴(yán)重。 影響版本 Cacti == 1.2.22 不受影響版本

  2024年02月02日

  瀏覽(21)