zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)
2022-08-15 09:00:16
1.45MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)POC
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
2022-08-15 09:00:16
2KB
1
Apache Spark 命令注入(CVE-2022-33891)格式化文档
Apache Spark 命令注入(CVE-2022-33891)漏洞复现
CVE-2022-33891POC
Apache Spark 命令注入(CVE-2022-33891)POC
CVE-2022-33891
影响版本
Apache spark version<3.0.3
3.1.1= 3.3.0
修复方案
1.建议升级到安全版本,参考官网链接:
https://spark.apache.org/downloads.html
2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022-08-10 22:00:10
2.46MB
1
CVE-2022-33891POC
Apache Spark 命令注入(CVE-2022-33891)POC
CVE-2022-33891
影响版本
Apache spark version<3.0.3
3.1.1= 3.3.0
修复方案
1.建议升级到安全版本,参考官网链接:
https://spark.apache.org/downloads.html
2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022-08-10 17:00:11
4KB
1
struts-2.3.24。搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。后续我还会传 apache-tomcat-8.5.73.tar,也是搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。
2022-07-09 19:00:13
74.67MB
1
apache-tomcat-8.5.73。搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。前面我已经传了struts-2.3.24,也是搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。想学号安全,搭建环境,测试漏洞是必不可少的
2022-07-09 19:00:12
10.45MB
1