一、基本信息 　　漏洞公告：https://www.cnvd.org.cn/flaw/show/1632201 　　补丁信息：该漏洞的修复补丁已发布，如果客户尚未修复该补丁，可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 　　问题出现在ha_request.php文件，第37行 ...

一、基本信息 参考：https://www.cnvd.org.cn/flaw/show/1559039 补丁信息：该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁，可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机，通过堡垒机登录目标 ...

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！ 利用过程 ...

源代码分析: 问题出现在 ha_request.php 文件，第 37 行的 exec 函数，$url 为用户可控的变量，可见第 33 和 34 行。目光来到第 23 和 24 行，只要 node_request 函数的返回值为“OK”，即可跳过 fatal 函数（此函数 ...

漏洞复现 影响版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/，如下图执行 ...

漏洞简介 2018年4月18日，Oracle官方发布了4月份的安全补丁更新CPU（Critical Patch Update），更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击 ...

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用 ...

dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取 ...