CVE-2020-14882 weblogic 未授权命令执行复现
简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 根据补丁diff结果我们可以看出,可以看出上面的 ...
花费 10 ms
cve-2020-5902 BIG-IP RCE漏洞复现&exp
简介 BIG-IP的TMUI存在RCE漏洞 影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修复方法 升级 11.6. ...
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 挺多 ...
通达OA最新RCE漏洞分析
powered by UnicodeSec poc请私信 如果需要复现并搭建本地环境,请关注公众号,后台发送通达OA,或者私信 通达OA任意文件上传并利用文件包含导致RCE分析 通达OA(O ...
cve-2020-1472 微软NetLogon权限提升漏洞 附exp
简介 近日,监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏洞评分10分,漏洞利用后 ...
CVE-2020-3452 CISCO ASA远程任意文件读取 poc
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未 ...
CVE-2020-15148 Yii框架反序列化RCE利用链 exp
简介 如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链,必须要配 ...
Openfire Admin Console SSRF&任意文件读取漏洞 CVE-2019-18394 CVE-2019-18393 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。 SS ...
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞 ...
Struts2 s2-061 Poc分析
简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CV ...