漏洞

## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台未对用户输入数据做限制，攻击者可以直接将恶意代码拼接进SQL查询语句中，导致系统出现SQL注入漏洞。 ......

## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者 ......

## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口，导致管理园账号密码泄漏 ## 漏洞复现 fofa语句：`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 ......

### ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 **漏洞描述** Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。 **验证方式** ```php 直接访问h ......

前言：正在学习命令执行漏洞，故记录一下 ## 1.1 什么是命令执行 定义：用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash ## 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格，没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方 ......

## redis 未授权访问利用 ### 漏洞描述 Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis 默认情况下，会绑定在 0 ......

禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞，存在于 V18.0-18.3 之间，经过复现分析，发现漏洞来源于新增加的一个功能模块。 ......

pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe，发现可以越权登录到kobe的账号，并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直 ......

### ThinkPHP 2.x任意代码执行漏洞 **原因**：ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： ```php $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\ ......

# SQL注入 mysql注入目的：获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中，数据集中存储在数据库中，因此对数据库的管理也可以分为两种架构： 统一用户管理数据库，即对所有站点数 ......

Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入，用以提升图形绘制性能并减少 Windows 应用程序的内存需求。 ......

## 漏洞简介 Oracle发布安全公告，修复了一个存在于WebLogic Core中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server，成功利用该漏洞可能导致未授权访问和敏感信息泄露。 ## 影响 ......

# Nacos简介 Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 # 复现环境搭建 本次复现环境使用 ......

Nexpose v6.6.213 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Aug 23, 2023 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

Acunetix v23.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

# 若依管理系统简介 若依管理系统（Ruoyi Admin System）是一款基于Java开发的开源后台管理系统，旨在提供一个快速开发和部署企业级管理系统的解决方案。若依管理系统采用前后端分离架构，前端使用Vue.js框架，后端使用Spring Boot框架。 # 复现环境搭建 首先上若依官网下载 ......

禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞，均存在于历史版本，对这些漏洞进行复现分析。 ......

pikachu网站文件包含漏洞 本地文件包含 在PHPstudy配置文件中，将allow_url_include 的状态打开：Off修改为On（本地主机可不修改allow_url_include） 打开本地文件包含模块 把file1.php改成1.php，报错出路径 构造url（相对路径）：加这么多 ......

通过文件上传漏洞入侵Sdcms、cpms、BEES网站 入侵Sdcms网站 怀着激动的心情，我开始尝试入侵Sdcms网站，先打开网站，打开注册页面，我们先注册一个用户 打开BP,对上传头像进行抓包，此时我们可以发现，该网站只能上传jpg，gif等文件格式 我们上传一个之前在upload靶场弄好的图片 ......

如何成为最跟得上潮流的黑客高手？= ToDo List =第一步：打开电脑的浏览器第二步：输入网址 — blackhat.com跳转！第三步：阅读学习BlackHat2023的全部演讲。 ......

2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......

张女士从未到过湖南株洲，却发现自己名下有一家个体工商户，且该公司位于千里之外。她报警和反馈后得知，该个体户是通过网上办理并进行了实名验证，合法合规。然而这不是个例，黑龙江一名男子无故成为河北一家公司的独资股东，并承担了该公司拖欠641万元税款的责任；重庆一位教师发现自己莫名成为山东一家公司的法人，导 ......

远程代码执行：Remote Code Execute 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此，如果需要给前端用户提供操作类的API接口，一定需要对接口输入的内容进行 ......

- 👋 Hi, I’m @Merbelue 大家好，这篇为大家介绍二进制方式对OpenSSH版本升级，在生产环境中可用于解决版本升级、漏洞修复等。 @[TOC](目录) #### 1、环境 - 系统版本：CentOS 7.6 - OpenSSH、OpenSSL版本：OpenSSH_7.4p1、Op ......

本文分享自华为云社区《[论文阅读] (03) 清华张超老师 - Fuzzing漏洞挖掘详细总结 GreyOne》，作者： eastmount。 一.传统的漏洞挖掘方法 演讲题目： 数据流敏感的漏洞挖掘方法 内容摘要： 模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具，是近年来漏洞披露数量爆发的重要 ......

## 00、声明： 本文仅仅作为学习漏洞原理，为了更好的防范利用漏洞进行的攻击行为，**请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》** ## 01、漏洞环境 攻击方和受害方双方均为windowsQQ9.7.13版本及以下 复现时间：**20 ......

1.已解密的登录请求 推理： AppScan 识别了不是通过 SSL 发送的登录请求。 测试请求和响应： 1.1.1 产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端 1.1.2 解决方法 前端代码传参的时候做md5加密处理 2.会话标识未更新 推理： 测试结果似乎指示存 ......

XXE漏洞 xml external entity injection外部实体注入 $xml = simplexml_load_string($data);//运行xml语句 危害： 可以读取磁盘上的文件 <?xml version="1.0" encoding="utf-8"?><!doctype ......

SQL注入 使用如sqlmap等工具注入时，为防止CC拦截，修改数据包us头模仿爬虫，或使用代理池 安全狗：参考之前payload Aliyun：基本修改指纹即可 宝塔：匹配关键字，包括“/*”，注入语句的每个“/*”都改为“%00/*” sqlmap语句示范：sqlmap --proxy="htt ......

一、XML基础知识 可以用于配置文件、交换数据 要求： XML文档必须有根元素 XML文档必须有关闭标签 XML标签对大小写敏感 XML元素必须被正确嵌套 XML属性必须加引号 DTD（Document Type Definition) 文档类型定义 自动校验格式内容，元素ELEMENT校验 实体E ......