Logo

  • 发布于:2021-06-21

    1

    Wordpress 4.6 任意命令执行...
    漏洞背景 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。     影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18     漏洞原理 该漏洞主要是...
    阅读 87 评论 0
  • 发布于:2021-06-18

    1

    HUAWEI HG659 任意文件读取漏...
    漏洞描述 HUAWEI HG659 lib 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件     漏洞影响 HUAWEI HG659     漏洞复现 FOFA app="HUAWEI-Home-Gateway-HG659" 登录页面如下   POC /lib///....//....//....//....
    阅读 284 评论 0
  • 发布于:2021-06-17

    1

    Django GIS SQL注入漏洞(C...
    Django在2020年3月4日发布了一个安全更新,修复了在GIS 查询功能中存在的SQL注入漏洞。 参考链接: https://www.djangoproject.com/weblog/2020/mar/04/security-releases/ 该漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。 &nbs...
    阅读 278 评论 0
  • 发布于:2021-06-17

    1

    Django JSONField/HSt...
    Django在2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。 参考链接: https://www.djangoproject.com/weblog/2019/aug/01/security-releases/ https://www.leavesongs.com/PENETRATION/django-jsonfiel...
    阅读 250 评论 0
  • 发布于:2021-06-17

    1

    Django < 2.0.8 任意URL...
    Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 ...
    阅读 245 评论 0
  • 发布于:2021-06-17

    1

    Django debug page XS...
    Django 发布了新版本 1.11.5,修复了 500 页面中可能出现的一个 XSS 漏洞,这篇文章说明一下该漏洞的原理和复现,和我的一点点评。     补丁分析 因为官方说明是500页中出现的BUG,所以我们重点关注的就是django/views/debug.py。 Github上有Django的仓库,下载下来,用1.11.4和1.11.5进行比较: git clon...
    阅读 194 评论 0
  • 发布于:2021-06-17

    1

    Couchdb任意命令执行漏洞(CVE-...
    Apache CouchDB 是一个开源数据库,专注于易用性和成为“主流网络的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。用在其动态内容展示平台,Credit Suisse 用在其内部的商品市场框架,Meebo,用在其社交平台(web 和应用程序)。 在2017...
    阅读 238 评论 0
  • 发布于:2021-06-17

    1

    Couchdb 垂直权限绕过漏洞(CVE...
    Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017...
    阅读 222 评论 0
  • 发布于:2021-06-16

    1

    蓝凌0A后台密码读解密
    漏洞描述 蓝凌OA(EKP)存在任意文件读取漏洞。可利用漏洞获取敏感信息,读取配置文件得到密码后访问后台 http://x.x.x.x/admin.do     漏洞影响版本 蓝凌OA     漏洞复现 FOFA app="Landray-OA系统" 利用custom.jsp任意文件读取漏洞来读取配置文件 payload如...
    阅读 248 评论 0
  • 发布于:2021-06-15

    1

    NETGEAR_DGN2200 命令执行...
    漏洞简述 NETGEARDGN2200是美国网件(NETGEAR)公司的一款无线路由器产品。使用10.0.0.50及之前版本固件的NETGEARDGN2200中的ping.cgi文件存在安全漏洞。远程攻击者可借助HTTPPOST请求的ping_IPAddr字段中的shell元字符利用该漏洞执行任意的OS命令。     漏洞复现 fofa app="NETGEAR...
    阅读 210 评论 0
  • 发布于:2021-06-14

    1

    Jetty 通用 Servlets 组件...
    Eclipse Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境,而Jetty Servlets是Jetty提供给开发者的一些通用组件。 在9.4.40, 10.0.2, 11.0.2版本前,Jetty Servlets中的ConcatServlet、WelcomeFilter类存在多重解码问题,如果开发者主动使用了这两个类,攻击者可以利用其访问WEB-INF目...
    阅读 164 评论 0
  • 发布于:2021-06-14

    1

    Jetty WEB-INF 敏感信息泄露...
    漏洞介绍 Jetty是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。 Jetty 9.4.37引入对RFC3986的新实现,而URL编码的.字...
    阅读 204 评论 0
  • 发布于:2021-06-11

    1

    WordPress 插件 wpDiscu...
    POC # Exploit Title: WordPress Plugin wpDiscuz 7.0.4 - Arbitrary File Upload (Unauthenticated) # Google Dork: inurl:/wp-content/plugins/wpdiscuz/ # Date: 2021-06-06 # Original Author: Chloe Chamberla...
    阅读 140 评论 0
  • 发布于:2021-06-10

    1

    runc竞争条件漏洞复现与分析CVE-2...
    漏洞简介 近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC,该漏洞影响runc 1.0.0-rc94以及之前的版本,对应CVE编号:CVE-2021-30465。 runc 是一个CLI工具,用于根据OCI规范生成和运行容器,该工具被广泛的应用于各种虚拟化环境中,如Kubernets。 该漏洞是由于挂载卷时,runc 不信任目标参数,并将使用 “filepath-secu...
    阅读 168 评论 0
  • 发布于:2021-06-10

    1

    Spring Boot Actuator...
    漏洞描述 Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。     影响版本 // 默认未授权访问所有端点 Spring Boot < 1.5 // 默认只允许访问/heal...
    阅读 173 评论 0
  • 发布于:2021-06-10

    1

    锁群管理系统0day伪造前端绕过登录漏洞...
    漏洞简介 江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。     复现原理 在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限...
    阅读 168 评论 0
  • 发布于:2021-06-09

    1

    360 Phone N6 Pro内核漏洞
    一、漏洞简介 360 Phone N6 Pro V096内核组件中的内核模块允许攻击者使用命令3235427072在设备/ dev / block / mmcblk0rpmb上通过ioctl的自变量注入精心设计的自变量,并导致内核崩溃。     二、漏洞影响 名称:360 Phone N6 Pro 型号:1801-A01 安卓版本:7.1.1 版本号:V096 内核版本:Lin...
    阅读 108 评论 0
  • 发布于:2021-06-09

    1

    小鱼易连视频系统-Nginx LUA脚本...
    漏洞描述 小鱼易连视频会议系统LUA脚本权限分配不当,导致任意用户可利用root权限执行命令     漏洞影响 小鱼易连混合云     漏洞复现 FOFA title="云视讯管理平台" 登录页面如下: 找到页面了之后寻找该该系统的OpenReaty页面,一般都在其他端口上。   本地进行openssl监听 ...
    阅读 189 评论 0
  • 发布于:2021-06-08

    1

    金蝶OA server_file 目录遍...
    漏洞描述 金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息     漏洞影响 金蝶OA     漏洞复现 FOFA app="Kingdee-EAS" 登录界面为   POC Windows服务器 appmonitor/protected/selector/serv...
    阅读 220 评论 0
  • 发布于:2021-06-08

    1

    TIPTOP利谱第二代防火墙系统账号密码...
    漏洞描述 TIPTOP利谱第二代防火墙系统存在账号密码泄露漏洞,攻击者通过前端可以查看到密码的md5的加密字符,解密后可以登陆后台     漏洞影响 TIPTOP利谱第二代防火墙系统     漏洞复现 FOFA body="Get_Verify_Info(hex_md5(user_string)." 登录页面如下 &ldq...
    阅读 263 评论 0