Preface 　　Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana 存在未授權任意文件讀取漏洞，攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。 CVE編號 ...

前言： Oracle官方發布了7月份的關鍵補丁更新CPU（Critical Patch Update），其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復： http://www.oracle.com/technetwork/security-advisory ...

前言 　　影響版本：4.8.0——4.8.1 　　本次復現使用4.8.1 點擊下載 　　復現平台為vulhub。此漏洞復現平台如何安裝使用不在贅述。請自行百度。 漏洞復現 　　 　　漏洞環境啟動成功。 　　訪問該漏洞地址： 　　　　 　　使用payload ...

使用docker搭建漏洞測試環境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test ...

Weblogic任意文件上傳漏洞（CVE-2018-2894）復現 漏洞背景 WebLogic管理端未授權的兩個頁面存在任意上傳getshell漏洞，可直接獲取權限。兩個頁面分別為/ws_utc/begin.do，/ws_utc/config.do ...

phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源於PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者 ...

WebLogic 任意文件上傳遠程代碼執行_CVE-2018-2894漏洞復現 一、漏洞描述 Weblogic管理端未授權的兩個頁面存在任意上傳getshell漏洞,可直接獲取權限。Oracle 7月更新中，修復了Weblogic Web Service Test Page中一處任意文件上傳 ...

0x00 簡介 影響版本：4.8.0——4.8.1 本次實驗采用版本：4.8.1 0x01 效果展示 payload： 0x02 漏洞分析 漏洞產生點位於：index.php文件54—67行 可以看到如果要包含文件成功，必需條件有5個： 1、不為空　　 2、字符串 ...