CVE复现 第3页
各大CVE复现..
【初级】zeppelin 未授权任意命令执行-NGC660 安全实验室

【初级】zeppelin 未授权任意命令执行

CNVD-2019-33156 漏洞描述:Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限 影响版本:Zeppelin 参考资料: https://edu.hetianlab.com/p...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
10110
【初级】Webmin命令执行复现-NGC660 安全实验室

【初级】Webmin命令执行复现

CVE-2020-35606 漏洞描述:该模块利用 Webmin 1.962 及更低版本中的任意命令执行漏洞。 任何授权“包更新”模块的用户都可以使用 root 权限执行任意命令。 它是通过规避针对 CVE-2019-12840 采...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
8027
【初级】PHP 8.1.0-dev 后门远程命令执行-NGC660 安全实验室

【初级】PHP 8.1.0-dev 后门远程命令执行

漏洞描述:PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 参考资料: https://cloud.tencent.com/developer/article/...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
8911
【初级】NodeJs命令注入漏洞-NGC660 安全实验室

【初级】NodeJs命令注入漏洞

CVE-2021-21315漏洞描述:Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。影响版本:Syst...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
2198
【初级】PHP 8.1.0-dev 后门远程命令执行-NGC660 安全实验室

【初级】PHP 8.1.0-dev 后门远程命令执行

漏洞描述:PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 参考资料: https://cloud.tencent.com/developer/article/...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
13614
【初级】ActiveMQ 信息泄漏漏洞-NGC660 安全实验室

【初级】ActiveMQ 信息泄漏漏洞

CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
5135
【初级】GITLAB SSRF 未授权漏洞-NGC660 安全实验室

【初级】GITLAB SSRF 未授权漏洞

CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
3339
【初级】Lanproxy 路径遍历漏洞-NGC660 安全实验室

【初级】Lanproxy 路径遍历漏洞

CVE-2021-3019 漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
12210
【初级】GITLAB SSRF 未授权漏洞-NGC660 安全实验室

【初级】GITLAB SSRF 未授权漏洞

CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
16512
【初级】Lanproxy 路径遍历漏洞-NGC660 安全实验室

【初级】Lanproxy 路径遍历漏洞

CVE-2021-3019 漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1357