漏洞复现

漏洞描述Spring4Shell (CVE-2022-22965) 概念证明/信息 今天一大早，多个消息来源得知流行的 java 框架 spring 中可能存在 RCE 漏洞。 这个漏洞的命名是基于与臭名昭著的 Log4j LOG4Shell 的相似性。 漏洞影响 s ✅Java 开发工具包 (JD ...

漏洞描述智慧校园管理系统前台注册页面存在文件上传，由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎 ...

漏洞描述用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6)，该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。 漏洞影响 s ✅No ...

漏洞描述TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ，攻击者配合 CVE-2022-24990破绽能够获取效劳器权限 漏洞影响 s ✅TerraMaster TOS < 4.2.31 空间测绘 d ⭕FOFA：" ...

Spring Cloud Gateway 远程代码执行漏洞复现 (CVE-2022-22947)漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理 ...

Apache APISIX Dashboard远程命令执行漏洞(CVE-2021-45232)漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关， 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboa ...

Node-RED 前台任意文件读取Node-RED 在/nodes/ui_base.js中，URL与’/ui_base/js/*’匹配，然后传递给path.join，缺乏对最终路径的验证会导致路径遍历漏洞，可以利用这个漏洞读取服务器上的敏感数据，比如settings.js 漏洞复现-Fofa1tit ...

狮子鱼前台任意文件上传复现网站系统为狮子鱼社区团购系统，网上用的也比较多，我fofa上搜了一下，大概有6-7千多。主要用户各种购物，本文主要介绍其中两个文件上传漏洞，漏洞复现以及漏洞工具分享。 FoFa语句1"/seller.php?s=/Public ...

Apache Log4j任意代码执行复现1、构造反序列化exp，改一下ip就好了 123456789101112131415import java.lang.Runtime;import java.lang.Process;public class Exp { static  ...

用友NC BeanShell远程代码执行漏洞CNVD-2021-30167漏洞简述2021年06月03日，用友BeanShell远程代码执行漏洞的风险通告，漏洞编号为CNVD-2021-30167，漏洞等级：严重，漏洞评分：9.8。 用友NC是面向集团企业的管理软件，其在同类市场占有率中达到亚太第一 ...