0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne於2019-02-27報告，目前沒有公布其它細節。 比較兩個版本的源代碼，發現third_party/blink ...

CVE-2019-0708遠程桌面服務遠程執行代碼漏洞 上邊這洞是啥我就不多說了，描述類的自行百度。 受影響系統版本范圍: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003（已停止 ...

搭建容器 安裝golang 利用程序 https://github.com/neex/phuip-fpizdam 安裝git Cobra包安裝 go get -v github.com/spf13/cobra/cobra 編譯 EXP EXP下載 ...

漏洞描述 F5 BIG-IP 是美國 F5 公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平台。CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授權遠程代碼執行漏洞 中，未經身份驗證的攻擊者可通過iControl REST接口 ...

Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程Weblogic服務器上以未授權 ...

漏洞介紹 近日，Oracle WebLogic Server 遠程代碼執行漏洞 （CVE-2020-14882）POC 被公開，未經身份驗證的遠程攻擊者可通過構造特殊的 HTTP GET 請求，結合 CVE-2020-14883 漏洞進行利用，利用此漏洞可在未經身份驗證的情況下 ...

0x01 漏洞簡介 Weblogic是Oracle公司推出的J2EE應用服務器，CVE-2020-14882允許未授權的用戶繞過管理控制台的權限驗證訪問后台，CVE-2020-14883允許后台任意用戶通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通過一個GET請求在遠程 ...

​ ​Gitea 1.4 未授權遠程代碼執行 一、漏洞描述 Gitea是從gogs衍生出的一個開源項目，是一個類似於Github、Gitlab的多用戶Git倉庫管理平台。其1.4.0版本中有一處邏輯錯誤，導致未授權用戶可以穿越目錄，讀寫任意文件，最終導致執行任意命令。 二、影響版本 ...