摘要:
VMware vCenter任意文件读取漏洞 一、漏洞描述 VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台,帮助用户获取集中式可见性、简单高效的规模化管理,从而在整个混合云中自动部署和交付虚拟基础架构。 VMware v 阅读全文
摘要:
一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞源于网 阅读全文
摘要:
一、简介 JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 二、漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWh 阅读全文
摘要:
Fastadmin前台Getshell漏洞复现 一、简介 FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。 二、漏洞复现 注:在Linux下,通过这种方法会失效,因为 阅读全文
摘要:
通达OA 11.7 后台sql注入漏洞复现 一、漏洞描述 通达OA 11.7存在sql注入 二、漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 三、漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe, 阅读全文
摘要:
ThinkAdminV6漏洞复现 一、简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 二、漏洞影响版本 ThinkAdminV6 三、漏洞复现 未授权列目录: POC: POST /admin.html?s=admin/api.Update/node HTTP/1.1 Hos 阅读全文
摘要:
用友GRP-u8 注入漏洞复现 一、漏洞描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞利用条件 无需登录 三、漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: applicat 阅读全文
摘要:
泛微OA云桥未授权任意文件读取 一、漏洞描述 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 二、漏洞影响版本 2018-2019 阅读全文
摘要:
天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞) 一、漏洞描述 1、天融信负载均衡TopApp-LB系统无需密码直接登陆 2、天融信TopApp-LB负载均衡命令执行漏洞 3、天融信TopApp-LB 负载均衡系统Sql注入漏洞 二、漏洞复现 1、使用poc::用户名随意 密码:;id 2 阅读全文
摘要:
通达OA sql注入漏洞复现 一、漏洞描述 通达OA 11.5存在sql注入 二、漏洞影响版本 通达oa 11.5 三、漏洞复现 1、下载通达OA 11.5,https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装 2、创建一个普通账户test 阅读全文