一、基本信息 　　漏洞公告：https://www.cnvd.org.cn/flaw/show/1632201 　　補丁信息：該漏洞的修復補丁已發布，如果客戶尚未修復該補丁，可聯系齊治科技的技術支持人員獲得具體幫助。 二、源代碼分析 　　問題出現在ha_request.php文件，第37行 ...

一、基本信息 參考：https://www.cnvd.org.cn/flaw/show/1559039 補丁信息：該漏洞的修復補丁已於2019年4月1日發布。如果客戶尚未修復該補丁，可聯系齊治科技的技術支持人員獲得具體幫助。 二、漏洞挖掘過程 這是我第一次接觸運維堡壘機，通過堡壘機登錄目標 ...

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！ 利用過程 ...

源代碼分析: 問題出現在 ha_request.php 文件，第 37 行的 exec 函數，$url 為用戶可控的變量，可見第 33 和 34 行。目光來到第 23 和 24 行，只要 node_request 函數的返回值為“OK”，即可跳過 fatal 函數（此函數 ...

漏洞復現 影響版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在網站根目錄后加入組件訪問路徑 /weaver/bsh.servlet.BshServlet/，如下圖執行 ...

漏洞簡介 2018年4月18日，Oracle官方發布了4月份的安全補丁更新CPU（Critical Patch Update），更新中修復了一個高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻擊者可以在未授權的情況下通過T3協議對存在漏洞的 WebLogic 組件進行遠程攻擊 ...

WebLogic是美國Oracle公司出品的一個Application Server，確切的說是一個基於JAVAEE架構的中間件，是用於開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用 ...

dedeCMS V5.7 SP2后台代碼執行漏洞復現(CNVD-2018-01221) 一、漏洞描述 織夢內容管理系統(Dedecms)是一款PHP開源網站管理系統。Dedecms V5.7 SP2版本中的tpl.php中存在代碼執行漏洞,可以通過該漏洞在增加新標簽中上傳木馬,獲取 ...