相關(guān)文章

• 

  漏洞復(fù)現(xiàn)-nginxWebUI runCmd前臺(tái)遠(yuǎn)程命令執(zhí)行漏洞（附漏洞檢測(cè)腳本）

  文章中涉及的漏洞均已修復(fù)，敏感信息均已做打碼處理，文章僅做經(jīng)驗(yàn)分享用途，切勿當(dāng)真，未授權(quán)的攻擊屬于非法行為！文章中敏感信息均已做多層打馬處理。傳播、利用本文章所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)

  2024年04月17日

  瀏覽(28)
• 

  CVE-2021-22205 GitLab 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)

  目錄 一、漏洞信息 二、環(huán)境搭建 三、復(fù)現(xiàn)過(guò)程 1.測(cè)試漏洞 2.漏洞利用，反彈shell 四、修復(fù)建議 一、漏洞信息 漏洞名稱(chēng) GITLAB 遠(yuǎn)程命令執(zhí)行漏洞 漏洞編號(hào) CVE-2021-22205 危害等級(jí) 高危 CVSS評(píng)分 6.5 漏洞廠商 Ruby 受影響版本 11.9 = Gitlab CE/EE 13.8.8；13.9 = Gitlab CE/EE 13.9.6；13.10 = Gitlab

  2024年02月05日

  瀏覽(25)
• 

  xxl-job遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)

  XXL-JOB是一個(gè)分布式任務(wù)調(diào)度平臺(tái)，其核心設(shè)計(jì)目標(biāo)是開(kāi)發(fā)迅速、學(xué)習(xí)簡(jiǎn)單、輕量級(jí)、易擴(kuò)展。現(xiàn)已開(kāi)放源代碼并接入多家公司線(xiàn)上產(chǎn)品線(xiàn)，開(kāi)箱即用。XXL-JOB分為admin和executor兩端，前者為后臺(tái)管理頁(yè)面，后者是任務(wù)執(zhí)行的客戶(hù)端。executor默認(rèn)沒(méi)有配置認(rèn)證，未授權(quán)的攻擊者可

  2024年02月11日

  瀏覽(16)
• 

  【漏洞復(fù)現(xiàn)】廈門(mén)才茂通信網(wǎng)關(guān)formping遠(yuǎn)程命令執(zhí)行漏洞

  廈門(mén)才茂通信網(wǎng)關(guān)formping存在遠(yuǎn)程命令執(zhí)行漏洞，攻擊者可通過(guò)特定payload對(duì)目標(biāo)服務(wù)器發(fā)起攻擊，造成不可估量的影響。 請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所

  2024年02月15日

  瀏覽(44)
• 

  HVV爆火漏洞：最新 WPS RCE (遠(yuǎn)程命令執(zhí)行) 復(fù)現(xiàn)

  最近HVV爆出的很火的WPS命令執(zhí)行漏洞，其實(shí)并不是0DAY，早在2019年就出現(xiàn)了，只不過(guò)最近EXP才公開(kāi)。接下來(lái)我們來(lái)復(fù)現(xiàn)一遍。 WPS Office 2023 個(gè)人版 11.1.0.15120 WPS Office 2019 企業(yè)版 11.8.2.12085 wps版本： WPS V11.1.0.12300 靶機(jī)： windows 10 攻擊機(jī)： ubuntu 20.04 ????IP:192.168.2.103 WPS 內(nèi)置了一

  2024年02月11日

  瀏覽(22)
• 

  Spring Data Commons遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)（CVE-2018-1273）

  一、漏洞說(shuō)明 Spring Data是一個(gè)用于簡(jiǎn)化數(shù)據(jù)庫(kù)訪問(wèn)，并支持云服務(wù)的開(kāi)源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模塊。此漏洞產(chǎn)生于Spring Data Commons組件，該組件為提供共享的基礎(chǔ)框架，適合各個(gè)子項(xiàng)目使用，支持跨數(shù)據(jù)庫(kù)持久化。 Spring Data Commons組件中存在遠(yuǎn)程代碼執(zhí)行

  2024年02月09日

  瀏覽(21)
• 

  【IP-guard WebServer 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)(0day)】

  IP-guard是由溢信科技股份有限公司開(kāi)發(fā)的一款終端安全管理軟件，旨在幫助企業(yè)保護(hù)終端設(shè)備安全、數(shù)據(jù)安全、管理網(wǎng)絡(luò)使用和簡(jiǎn)化IT系統(tǒng)管理。 IP-guard Webserver遠(yuǎn)程命令執(zhí)行漏洞（RCE）的問(wèn)題，是因?yàn)榕f版本申請(qǐng)審批的文件預(yù)覽功能用到了一個(gè)開(kāi)源的插件 flexpaper，使用的這個(gè)

  2024年02月05日

  瀏覽(31)
• 

  漏洞復(fù)現(xiàn)-SeaCMS_v10.1_遠(yuǎn)程命令執(zhí)行(CNVD-2020-22721)

  seacms_v10.1有效 cnvd-2020-22721 命令執(zhí)行漏洞 海洋CMS一套程序自適應(yīng)電腦、手機(jī)、平板、APP多個(gè)終端入口。 SeaCMS v10.1存在命令執(zhí)行漏洞，在w1aqhp/admin_ip.php下第五行使用set參數(shù)，對(duì)用戶(hù)輸入沒(méi)有進(jìn)行任何處理，直接寫(xiě)入文件。攻擊者可利用該漏洞執(zhí)行惡意代碼，獲取服務(wù)器權(quán)限。

  2024年02月08日

  瀏覽(27)
• 

  Apache Struts2 S2-045遠(yuǎn)程命令執(zhí)行漏洞（CVE-2017-5638）復(fù)現(xiàn)

  Apache Struts2是Apache項(xiàng)目下的一個(gè)web 框架，幫助Java開(kāi)發(fā)者利用J2EE來(lái)開(kāi)發(fā)Web相關(guān)應(yīng)用。 Apache Struts2的Jakarta Multipart parser插件存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以在使用該插件上傳文件時(shí)，修改HTTP請(qǐng)求頭中的Content-Type值來(lái)觸發(fā)該漏洞，導(dǎo)致遠(yuǎn)程執(zhí)行代碼。 Struts 2.3.5 – Struts 2.3.3

  2024年02月15日

  瀏覽(31)
• 

  思福迪 運(yùn)維安全管理系統(tǒng) test_qrcode_b 遠(yuǎn)程命令執(zhí)行漏洞

  免責(zé)聲明：請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無(wú)關(guān)。該文章僅供學(xué)習(xí)用途使用。 思福迪運(yùn)維安全管理系統(tǒng)是思福迪開(kāi)發(fā)的一

  2024年02月04日

  瀏覽(19)