分类目录漏洞复现

CVE-2022-22965 Spring Framework JDK >= 9 远程代码执行漏洞复现

漏洞简述

2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework 远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。

阅读更多

CVE-2022-22947 Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞复现

漏洞简述

Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞。当 攻击者可以访问到 Spring Cloud Gateway actuator 端点时,攻击者可构造恶意请求,创建新路由,同时利用路由的filter功能注入spel表达式,从而造成表达式注入执行任意代码。

阅读更多

向日葵远程控制软件RCE远程命令执行漏洞复现

漏洞简述

向日葵远程控制软件是一款远程控制软件。2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口(默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。低版本向日葵RCE主要发生在对外开放的接口/check处,当cmd的值为ping/nslookup开头时触发。

阅读更多

用友多个漏洞复现合集

用友NC漏洞列表

  • 用友 NC BshServlet 远程代码执行漏洞
  • 用友 NC XbrlPersistenceServlet反序列化漏洞
  • 用友 NC servlet.FileReceiveServlet 反序列化代码执行漏洞
  • 用友 ERP-NC 目录遍历漏洞
  • 用友 NC-cloud 任意文件上传漏洞
  • 用友 NC-cloud 命令执行RCE漏洞
  • 用友 ERP SQL注入漏洞
  • 用友 U8 test.jsp的SQL注入漏洞
阅读更多

CVE-2020-17518 / CVE-2020-17519 Apache Flink 任意文件写入、目录遍历、未授权访问上传JAR包getshell漏洞复现

漏洞简述

Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力。

CVE-2020-17518
Apache Flink 1.5.1 引入了一个 REST 处理程序,允许通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。

CVE-2020-17519
Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。

未授权访问上传Jar包getshell
这个没有CVE,上传Jar包执行本身是一个的功能点,但是Flink本身后台页面本身没有鉴权,导致未授权访问上传jar包进行getshell。

阅读更多