文章分类 -  漏洞复现

【漏洞复现】Apache RocketMQ 代码注入漏洞(CVE-2023-37582)
摘要:产品介绍 Apache RocketMQ是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 漏洞概述 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 阅读全文
posted @ 2023-10-16 21:55 spmonkey 阅读(88) 评论(0) 推荐(0) 编辑
复现禅道V16.5的SQL注入(CNVD-2022-42853)
摘要:漏洞详情 禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。 环境搭建 环境下载:禅道V16.5 下载后双击运行,进入目录运行start.exe 直接访问即可 漏洞复现 一、手工注入复现 报错型注入 payload:admin' and updatexml( 阅读全文
posted @ 2022-08-21 22:48 spmonkey 阅读(392) 评论(1) 推荐(1) 编辑
复现CVE-2022-10270(向日葵远程代码执行漏洞)
摘要:警告 请勿使用本文提到的内容违反法律。本文不提供任何担保。 漏洞描述 向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。CNVD披露了Oray旗下向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270 / CNVD-202 阅读全文
posted @ 2022-08-19 15:02 spmonkey 阅读(698) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示