0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h ...
分类:
其他好文 时间:
2019-10-30 16:27:04
阅读次数:
195
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具 ...
分类:
Web程序 时间:
2019-10-19 13:05:52
阅读次数:
98
D-Link D-Link DSL-2750B任意命令执行漏洞 CVE-2019-16920 影响范围 DIR-655 DIR-866L DIR-652 DHP-1565 ...
分类:
其他好文 时间:
2019-10-12 13:14:26
阅读次数:
76
ElasticSearch简介 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 CVE-2014-3120原理 ElasticSearch有脚本 ...
分类:
其他好文 时间:
2019-09-26 11:49:12
阅读次数:
120
命令执行漏洞原理:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命令执行漏洞利用条 ...
分类:
其他好文 时间:
2019-09-04 13:28:44
阅读次数:
103
前言 2019 工控安全比赛第一场的一道固件逆向的题目,好像也比较简单,好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。 赛题说明 题目给的场景倒是挺真实的:路由器在处理 tddp 协议时出现了命令注入,导致了远程命令执行。就是后面做出来的这个答案的格式咋提交都不对... ...
分类:
其他好文 时间:
2019-08-02 13:08:10
阅读次数:
112
一、基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$ur ...
分类:
其他好文 时间:
2019-07-27 22:22:08
阅读次数:
992
ElasticSearch漏洞漏洞代码:CVE-2014-3120命令执行CVE-2015-3337目录穿越CVE-2014-3120命令执行漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/elasticsearch启动:docker-composebuilddocker-composeup-dCVE-2015-3337目录穿越在安装了具有“
分类:
数据库 时间:
2019-07-26 10:40:49
阅读次数:
131
漏洞原理:ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,CreditSuisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在201
分类:
数据库 时间:
2019-07-18 09:26:28
阅读次数:
173
