2推荐

7083浏览

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

1
ph0ebus 发布于 2024-12-11 18:08

0推荐

13浏览

kkFileView历史漏洞总结

kkFileView历史漏洞总结，方便归类学习&渗透测试中利用

0
ph0ebus 发布于 2024-12-11 18:07

1推荐

6829浏览

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

finerepor插件文件上传结合目录穿越进行文件写入

2
Unam4 发布于 2024-12-02 09:30

4推荐

7064浏览

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

0
kode 发布于 2024-12-01 13:50

2推荐

8095浏览

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台；用友网络科技股份有限公司用友NC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

1
WLwl 发布于 2024-11-14 14:45

0推荐

13浏览

某次代码审计从0day变Nday的路程（漏洞分析）

在昨天一位师傅联系到我，说有一套代码找到了一个后台的任意文件上传漏洞，但是想变成前台漏洞，于是找到我进行分析分析。

0
知名小朋友发布于 2024-11-09 23:54

0推荐

15浏览

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044) 复现

漏洞描述由于Remoting库ClassLoaderProxy#fetchJar方法没有限制代理请求从控制器文件系统读取的路径，可能导致拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统读取任意文件（如凭...

0
charis 发布于 2024-11-08 23:37

0推荐

11浏览

CVE-2024-3431漏洞分析及突破 500 字符限制

在复现CVE-2024-3431漏洞的时候，发现在 Windows 环境下没有<=500字符的链子，此时就需要突破一下

0
花北城发布于 2024-11-07 19:28

2推荐

8139浏览

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例（在使用 Solr 身份验证时默认启用）容易受到身份验证绕过的影响，下来着重分析绕过数据的传递过程

1
鸣蜩十四发布于 2024-11-01 14:50

0推荐

33浏览

Ruby-SAML 、OmniAuth-SAML Bypass(CVE-2024-45409)

Ruby-SAML 、OmniAuth-SAML存在一个身份认证绕过的漏洞，此漏洞允许攻击者绕过 SAML 身份验证机制并通过造成任意用户登录，并影响到Gitlab

0
kaeiy 发布于 2024-10-26 15:39

3推荐

10231浏览

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821，当WebFlux使用Spring的静态资源支持时，在特定情况下会存在权限绕过的风险。

2
tkswifty 发布于 2024-10-23 07:08

0推荐

22浏览

某小学智慧校园信息管理系统文件上传漏洞分析和SQL漏洞(1day)分析

新中新小学智慧校园信息管理系统文件上传漏洞分析和SQL漏洞(1day)分析

0
cocol 发布于 2024-10-22 15:56

2推荐

9651浏览

Grafana Post-Auth DuckDB SQL 注入（文件读取）

使用 Grafana（一种开源数据可视化和监控解决方案，可推动明智的决策、提高系统性能并简化故障排除）通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

1
la0gke 发布于 2024-10-21 17:03

0推荐

21浏览

记一次某CMS反序列化任意文件删除的审计过程

一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察最近好像没出过什么大洞，于是想审计一下，跟随之前大佬挖漏洞的思路，尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理，关键部分会进行模糊处理，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~

0
PumpkinBridge 发布于 2024-10-17 10:04

0推荐

18浏览

某孚盟云文件读取漏洞1day分析过程

孚盟云文件读取漏洞分析漏洞描述孚盟云产品通过云模式为用户提供信息化管理服务，使异地办公更加高效便捷，并大幅降低中小企业的信息化建设成本。中小企业可以以较小的投入，享受与大型企业相...

0
cocol 发布于 2024-10-17 09:46

kkFileView历史漏洞总结

kkFileView历史漏洞总结

某报表FineVis数据可视化《=2.9 任意文件写入漏洞

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

用友NC 漏洞分析--cartabletimeline存在SQL注入

某次代码审计从0day变Nday的路程（漏洞分析）

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044) 复现

CVE-2024-3431漏洞分析及突破 500 字符限制

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

Ruby-SAML 、OmniAuth-SAML Bypass(CVE-2024-45409)

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

某小学智慧校园信息管理系统文件上传漏洞分析和SQL漏洞(1day)分析

Grafana Post-Auth DuckDB SQL 注入（文件读取）

记一次某CMS反序列化任意文件删除的审计过程

某孚盟云文件读取漏洞1day分析过程

相关标签

推荐用户