CVE-2019-9978影响版本:WordPress social-warfare < 3.5.3漏洞描述：WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin...

影响版本:WP Statistics <= 12.0.7POC： POST /blog/wp-admin/admin-ajax.php HTTP/1.1 Host: 172.16.169.165 Content-Length: 146 Accept: */* Origin: http://172.16.169.165 X-Requested-...

CVE-2022-25491 影响版本:HMS v1.0 描述：HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞 攻击思路 注入点(1): 在登陆界面进行抓包 注意loginid参数，这是注入点直...

CVE编号:CVE-2022-25581系统版本: 2.5影响版本:Classcms v2.5 及更低版本描述：ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classup...

CVE编号：CVE_2020_13935 系统版本:Apache Tomcat/9.0.30影响版本: 9.0.0.M1~9.0.3610.0.0-M1~10.0.0-M68.5.0~8.5.567.0.27~7.0.104 描述:Tomcat 未针对 WebSokcet 进行包长度校验，特制的 WebS...

漏洞描述：influxdb 是一款著名的时序数据库，其使用 jwt 作为鉴权方式。在用户开启了认证，但未设置参数 shared-secret 的情况下，jwt 的认证密钥为空字符串，此时攻击者可以伪造任意用户身份...

目标IP:http://123.58.224.8:18480/●打开网页，发现明显的目录遍历 。 直接找flag就行 flag一般在tmp目录flag-{bmh1127b3b6-587e-4431-b01f-dae807a73e26} 本文作者：云云

漏洞描述：Apache Spark是一款集群计算系统，其支持用户向管理节点提交应用，并分发给集群执行。如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。 影响版本：Apache Spark...

前言 Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL 和 MYSQL 的，并且有些仅谈到了其中一个...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担 本文导读： 尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默...