某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建https://www.tongda200…

 合天网安实验室 2023-06-06 18:03:34

8,375 0 3

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）复现

漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，漏洞编号：CVE-2023-26822。未…

 第59号实验室 2023-05-30 11:51:56

6,790 0 1

Django SQL注入漏洞 CVE-2022-28346

漏洞简介Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2&l…

 合天网安实验室 2023-05-15 11:30:14

6,160 0 1

某应用虚拟化系统远程代码执行

漏洞简介　　微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务…

 合天网安实验室 2023-04-27 17:06:48

7,645 0 2

Apache iotdb-web-workbench 认证绕过漏洞（CVE-2023-24829）

漏洞简介　　　　影响版本 0.13.0 <= 漏洞版本 < 0.13.3　　漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可…

 合天网安实验室 2023-03-29 12:01:31

8,373 0 0

记一次影视cms黑盒CSRF->RCE

俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点1.思路：当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url如图：漏洞位…

 合天网安实验室 2023-03-09 10:17:51

5,832 0 0

Java Struts2系列的XSS漏洞（S2-002）

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n…

 合天网安实验室 2023-03-06 14:58:35

6,284 0 1

CVE-2021-2109 WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we…

 合天网安实验室 2023-03-06 13:40:58

5,250 0 2

Joomla未授权访问漏洞(CVE-2023-23752)

漏洞简介　　　　在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信…

 合天网安实验室 2023-02-27 11:37:18

7,108 0 0

木鱼cms 审计小结

MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。　　　　‍环境搭建　　我们利用 phpstudy 来搭建环境，选择 Apache2…

 合天网安实验室 2023-02-23 13:50:39

5,785 0 0

CVE-2023-24055 KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述…

 合天网安实验室 2023-02-21 13:37:23

8,111 0 2

Foxit Reader堆溢出漏洞研究

写在前面：最近在做样本分析时，关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞，但是值得注意的是，该漏洞在其补丁版本和最新版本中，均没有得到较好的修补，使得Foxit禁用了bmp图片…

 ChaMd5安全团队 2022-10-28 15:21:56

7,248 0 0

MCMS 审计之路

MCMS 是 J2EE 系统，完整开源的Java CMS，基于SpringBoot 2架构，前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件（文章、商城、微信、论坛…

 合天网安实验室 2022-10-09 14:37:45

8,728 0 0

goahead环境变量注入漏洞

一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHan…

 合天网安实验室 2022-08-29 13:39:22

5,324 0 0