排序
wuzhicms v4.1.0 后台存在任何文件删除漏洞
WuzhicMS V4.1.0中发现了一个文件删除漏洞,攻击者可以删除任何其他文件。利用条件是登录后台和目录溢出。 漏洞文件:coreframeappattachmentadminindex.php /**  ...
Satellian远程命令执行漏洞CVE-2020-7980(saltstack远程命令执行漏洞)
漏洞描述 Intellian Aptus Web 1.24 允许远程攻击者通过 JSON 数据中的 Q 字段执行任意操作系统命令到 cgi-bin/libagent.cgi URI。注意:可能需要用于登录 intellian 默认帐户的有效 sid cookie...
实战登录框漏洞测试
登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数,漏洞的类型更是千奇百怪,什么漏洞都有可能出现。下面我们一起来看看常见的漏洞吧!...
OLive存在任意文件读取漏洞
描述 微软旗下的项目,用于加速训练模型。包括转换模块,优化模块和web控制台,本次漏洞点就在web控制台。 影响版本 OLive 漏洞复现 OLive的Web控制台后端使用flas...
漏洞分析|某OA历史漏洞复现分析
(这是写完这篇文章之后在这里补充的,我觉得,如果真的感兴趣,一定要看看2017那个SQL注入,简简单单的一个@和`'`,里面是真的细,惊到我了) (一) 前言 通达OA(Office Anywhere网络智能办公系...
使用OpenVAS开放式漏洞评估系统漏洞扫描(框架漏洞扫描)
Openvas引见 OpenVAS(开放式破绽评价系统)是一个客户端/效劳器架构,它常用来评价目的主机上的破绽。OpenVAS是Nessus项目的一个分支,它提供的产品是完整地免费。 Openvas装置 配置源 vi /etc/a...
Web中间件常见漏洞总结(web开发常见的漏洞)
一、 常见web中间件及其破绽概述 (一) IIS 1、PUT破绽 2、短文件名猜解 3、远程代码执行 4、解析破绽 (二) Apache 1、解析破绽 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF...
Linux安装自动化WEB扫描漏洞AWVS(linux怎么扫描漏洞)
一、AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web破绽扫描工具,它能够扫描任何经过Web阅读器访问和遵照HTTP/HTTPS规则的Web站点。 AWVS原理是基于破绽匹配办法...
vulntarget漏洞靶场系列(三)— vulntarget-c
vuntarget免责声明 vulntarget靶场系列仅供平安专业人员练习浸透测试技术,此靶场所提供的信息只为网络平安人员对本人所担任的网站、效劳器等(包括但不限于)停止检测或维护参考,未经受权请勿...
Thinkphp5 SQL注入漏洞引发的思考
Thinkphp5 ThinkPHP,是为了简化企业级应用开发和矫捷WEB应用开发而降生的开源轻量级PHP框架。 最早降生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵照Apache2开源协议发布。ThinkPHP从降...