漏洞
未读
CVE-2024-27198 可RCE身份验证绕过JetBrains TeamCity
一、基本原理 向存在漏洞服务器发送一个不存在的页面请求 ?jsp=/app/rest/server;.jsp 这会使服务器报错提供版本信息,且无需登录 Fofa app=“JET_BRAINS-TeamCity” ZoomEye app:“JetBrains TeamCity” Shodan htt
漏洞
未读
用友NC Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
漏洞
未读
D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Man Group D-Tale是Man Group公司的一个pandas数据结构的可视化工具。 Man
漏洞
未读
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
网络安全
未读
免杀!魔改frp内网隧道
1、前言 在渗透测试中都有流量代理转发的需求,但是现如今的安全设备的流量识别愈加强大,很多开源的工具都会被流量设备所识别,如果不进行特征的去除的话会被流量设备识别并告警,所以本文针对frp工具进行特征的去除。 2、魔改
漏洞
未读
Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
未读
Jenkins任意文件读取漏洞(CVE-2024-23897)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。
漏洞
未读
CrateDB数据库任意文件读取漏洞(CVE-2024-24565)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 CrateDB是CrateDB公司的一个分布式且可扩展的 SQL 数据库。 CrateDB 5.3.9之
漏洞
未读
简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
OpenSSH 9.6 通过新的 "严格 KEX "协议扩展解决了这一协议弱点,当客户端和服务器都支持该扩展时,它将自动启用。该扩展对 SSH 传输协议做了两处修改,以提高初始密钥交换的完整性。Firstly, it requires endpoints to terminate the conne
漏洞
未读
大华智慧园区综合管理平台任意文件上传漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Dahua Smart Parking Management是中国大华(Dahua)公司的一个停车解决方案。
漏洞
未读
海康威视综合安防管理平台任意文件读取漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理
漏洞
未读
Rebuild服务器端请求伪造漏洞(CVE-2024-1021)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Rebuild是一个高度可定制化的企业管理系统。 Rebuild 3.5.5 版本存在安全漏洞,该漏洞源
漏洞
未读
Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Oracle Fusion Middleware(Oracle融合中间件)和Oracle WebLogic Server都是美国甲骨文(Oracle)公司的产品。Ora
漏洞
未读
WordPress Bricks Builder远程命令执行漏洞(CVE-2024-25600)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是W
漏洞
未读
Pyload未授权访问漏洞(CVE-2024-21644)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 pyload是一个用 Python 编写的