漏洞复现共9篇
排序
织梦CMS v5.7 后台文件上传漏洞详细复现及漏洞利用方法
前言: 织梦CMS(dedeCMS)是一款常见的开源内容管理系统,但在其v5.7.105版本及之前的版本存在文件上传漏洞。本文将详细介绍如何在本地环境中复现该漏洞,并利用该漏洞上传恶意文件。 漏洞环境...
44天前
PolKit本地提权漏洞复现(CVE-2021-4034)
影响范围: 由于polkit是系统预装工具,目前主流Linux版本均受影响。 CentOS系列: CentOS 6: polkit-0.96-11.el6_10.2 CentOS 7: polkit-0.112-26.el7_9.1 CentOS 8.0: polkit-0.115-13.el8_5....
45天前
DeDeCMS v5.7漏洞复现指南
用户注册与登录 首先,在首页进行用户注册和登录操作。我们已提前注册过,可以直接登录。 普通用户账号密码:root/passwd 管理员账号密码:admin/pikachu 进入商店 点击商店,然后选择漏洞复现...
45天前
GitLab 远程命令执行漏洞(CVE-2021-22205)的漏洞复现及修复建议
一、漏洞描述 GitLab存在严重的安全漏洞(漏洞编号CVE-2021-22205),未能正确验证传递给文件解析器的图像文件,导致远程命令执行和系统命令执行风险。此问题在最新版本中得到缓解。 二、影响范...
1个月前
【详细教程 | 包含EXP】Weblogic CVE-2021-2394 远程代码执行漏洞复现
0x01 前言 最近我研究了一些最新的漏洞,其中发现了一个涉及到WebLogic的新漏洞。我查阅了一些在线文章和资料,准备尝试复现并加深对这个漏洞的理解。 0x02 环境搭建 我使用了以下环境: Docker...
1个月前
Django SQL注入漏洞CVE-2021-35042漏洞复现及修复方法
漏洞描述: Django 组件存在SQL注入漏洞,源于对于 QuerySet.order_by() 方法中用户输入数据的不足过滤。攻击者可以利用该漏洞,在未经授权的情况下构造恶意数据,执行SQL注入攻击,最终导致服...
1个月前
DeDeCMS v5.7 漏洞详细解析与复现实例
漏洞验证与利用: 已提前注册用户信息: 普通用户:账号 - root,密码 - passwd 管理员:账号 - admin,密码 - pikachu 登录后,点击进入商店。 选择“漏洞复现”选项。 将商品加入购物车并查看...
2个月前
K8s Dashboard安全漏洞揭秘:强化管理与注意事项
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态和健康状况、创建、删除和修改...
5个月前
Alibaba Nacos安全漏洞深度解析与应对策略
基本介绍 Nacos是一个用于动态服务发现、配置管理和服务治理的开源平台,由阿里巴巴公司贡献。Nacos提供了基于DNS和HTTP的服务发现能力,支持多种注册中心和数据存储方式,包括自身内置的Raft协...
5个月前
