在Pulse Secure公司的Pulse Connect Secure (PCS) SSL VPN產品中存在一個任意文件讀取漏洞，攻擊者無需認證即可讀取任意文件。 影響版本： 小於8.1R15.1 8.2 ~ 8.2R12.1 8.3 ~ 8.3R7.1 9.0 ~ 9.0R3.4 ...

CVE-2019-2618任意文件上傳漏洞復現 漏洞介紹： 近期在內網掃描出不少CVE-2019-2618漏洞，需要復測，自己先搭個環境測試，復現下利用過程，該漏洞主要是利用了WebLogic組件中的DeploymentService接口向服務器上傳文件。攻擊者突破了OAM（Oracle ...

Openfire（以前稱為Wildfire和Jive Messenger）是一個即時通訊（IM）和群聊服務器，它使用Java編寫的XMPP服務器，並以Apache License 2.0發布。 SSRF CVE-2019-18394 該漏洞允許未授權用戶發起SSRF攻擊，相關代碼 ...

WebLogic任意文件上傳漏洞(CVE-2019-2618) 0x01 漏洞描述 漏洞介紹 CVE-2019-2618漏洞主要是利用了WebLogic組件中的DeploymentService接口，該接口支持向服務器上傳任意文件。攻擊者突破了OAM（Oracle Access ...

一，漏洞介紹 1.1漏洞簡介 Oracle weblogic反序列化遠程命令執行漏洞，是根據weblogic的xmldecoder反序列化漏洞，只是通過構造巧妙的利用鏈可以對Oracle官方歷年來針對這個漏洞點的補丁繞過。 1.2漏洞影響 weblogic 10.x weblogic ...

Preface 　　Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana 存在未授權任意文件讀取漏洞，攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。 CVE編號 ...

0x00 漏洞詳情 由於用戶指定 HTTP InputSource 沒有做出限制，可以通過將文件 URL 傳遞給 HTTPInputSource 來繞過應用程序級別的限制。攻擊者可利用該漏洞在未授權情況下，構造惡意請求執行文件讀取，最終造成服務器敏感性信息泄露。 0x01 fofa語法 ...

漏洞原理： 由於用戶指定 HTTP InputSource 沒有做出限制，可以通過將文件 URL 傳遞給 HTTP InputSource 來繞過應用程序級別的限制。由於 Apache Druid 默認情況下是缺乏授權認證，攻擊者可利用該漏洞在未授權情況下，構造惡意請求執行文件讀取，最終造成 ...