随笔分类 -  漏洞记录

摘要:1.漏洞原理 漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。 条件:需要登录后才能利用漏洞 2.影响版本 nacos 2.3.2 nacos 2.4.0 3.环境搭建 https:// 阅读全文
posted @ 2024-07-17 23:11 落落的学习 阅读(362) 评论(1) 推荐(0) 编辑
摘要:影响平台 MajorDoMo < 0662e5e 漏洞复现 fofa 搜索语法:app="MajordomoSL" POC: GET /modules/thumb/thumb.php?url=cnRzcDovL2EK&debug=1&transport=%7c%7c%20%28%65%63%68%6 阅读全文
posted @ 2024-05-12 10:05 落落的学习 阅读(64) 评论(0) 推荐(0) 编辑
摘要:Zeppelin未授权访问 getshell 1.漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文 阅读全文
posted @ 2024-04-26 23:53 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示