CVE-2020-14882 weblogic 未授權命令執行復現
簡介 未經身份驗證的遠程攻擊者可能通過構造特殊的 HTTP GET請求,利用該漏洞在受影響的 WebLogic Server 上執行任意代碼。 根據補丁diff結果我們可以看出,可以看出上面的 ...
花費 53 ms
cve-2020-5902 BIG-IP RCE漏洞復現&exp
簡介 BIG-IP的TMUI存在RCE漏洞 影響范圍 版本號主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修復方法 升級 11.6. ...
CVE-2021-21972 Vmware vcenter未授權任意文件漏洞分析
背景 CVE-2021-21972 vmware vcenter的一個未授權的命令執行漏洞。該漏洞可以上傳一個webshell至vcenter服務器的任意位置,然后執行webshell即可。 挺多 ...
通達OA最新RCE漏洞分析
powered by UnicodeSec poc請私信 如果需要復現並搭建本地環境,請關注公眾號,后台發送通達OA,或者私信 通達OA任意文件上傳並利用文件包含導致RCE分析 通達OA(O ...
cve-2020-1472 微軟NetLogon權限提升漏洞 附exp
簡介 近日,監測到國外安全廠商發布了NetLogon 權限提升漏洞(CVE-2020-1472)的詳細技術分析文章和驗證腳本。此漏洞是微軟8月份發布安全公告披露的緊急漏洞,漏洞評分10分,漏洞利用后 ...
CVE-2020-3452 CISCO ASA遠程任意文件讀取 poc
簡介 Cisco Adaptive Security Appliance (ASA) 防火牆設備以及Cisco Firepower Threat Defense (FTD)設備的web管理界面存在未 ...
CVE-2020-15148 Yii框架反序列化RCE利用鏈 exp
簡介 如果在使用yii框架,並且在用戶可以控制的輸入處調用了unserialize()並允許特殊字符的情況下,會受到反序列化遠程命令命令執行漏洞攻擊。 該漏洞只是php 反序列化的執行鏈,必須要配 ...
Openfire Admin Console SSRF&任意文件讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc
Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊服務器,它使用Java編寫的XMPP服務器,並以Apache License 2.0發布。 SS ...
CVE-2021-3156:Sudo 堆緩沖區溢出漏洞 POC
漏洞詳情 CVE-2021-3156: 緩沖區溢出漏洞 在sudo解析命令行參數的方式中發現了基於堆的緩沖區溢出。任何本地用戶(普通用戶和系統用戶,sudoer和非sudoers)都可以利用此漏洞 ...
Struts2 s2-061 Poc分析
簡介 Apache Struts2框架是一個用於開發Java EE網絡應用程序的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠程代碼執行漏洞(CV ...