WebDAV（Web-based Distributed Authoring and Versioning）是一种基于HTTP协议的协议扩展，它允许用户通过Web服务器编辑和管理存储在远程服务器上的文件。WebDAVScan是一款专业的WebDAV漏洞扫描器，用于检测系统是否存在与WebDAV相关的安全漏洞。在网络安全中，了解并检测这些漏洞至关重要，因为它们可能被黑客利用，导致数据泄露、系统破坏或其他恶意活动。 WebDAV的主要功能包括创建、修改、移动和删除远程文件，以及进行版本控制。由于这些功能的开放性，如果没有正确配置或保护，WebDAV服务可能会暴露敏感信息，并成为攻击者的目标。WebDAVScan工具就是为了解决这个问题，帮助管理员识别并修复这些潜在的安全风险。 WebDAVScan的工作原理通常包括以下几个步骤： 1. **端口扫描**：WebDAVScan首先会扫描目标系统上的常见WebDAV端口，如80、443、8080和8443等，以确定WebDAV服务是否正在运行。 2. **漏洞探测**：一旦找到开启的WebDAV服务，工具会尝试一系列预定义的探测请求，如OPTIONS、PROPFIND、PROPPATCH、MKCOL、PUT、COPY、MOVE等HTTP方法，来检查服务器对这些操作的响应，从而识别出可能的漏洞。 3. **权限测试**：WebDAVScan还会测试服务器的权限设置，看是否允许未经授权的用户执行不应有的操作，如读取、写入或执行文件。 4. **弱点评估**：扫描器可能还会尝试利用已知的WebDAV漏洞，例如CVE编号的漏洞，来评估系统的安全性。 5. **报告生成**：完成扫描后，WebDAVScan会生成详细的报告，列出发现的问题和可能的解决方案，供管理员参考和修复。 在使用WebDAVScan时，需要注意以下几点： - **合法授权**：确保你有权利扫描目标系统，避免误报或引发法律问题。 - **测试环境**：最好在非生产环境中测试扫描，以免影响正常服务。 - **及时修补**：一旦发现漏洞，应立即采取措施修复，包括更新服务器软件、调整配置或禁用不必要的WebDAV服务。 - **持续监控**：漏洞扫描不是一次性的任务，应定期进行，因为新的威胁和漏洞不断出现。 通过使用WebDAVScan这样的工具，IT管理员可以增强其网络防御能力，及时发现并修复WebDAV服务中的安全隐患，保障组织的数据安全。同时，了解WebDAV协议和相关漏洞的基本知识，对于提升网络安全意识和实施有效防护策略至关重要。

金山WPS是一款办公软件套件，类似于Microsoft Office，用于创建、编辑和分享文档。它支持多种文件格式，包括Word、Excel、PowerPoint等，并提供了丰富的功能和工具，方便用户进行文档处理、表格制作和演示文稿设计等操作。 攻击者可能会利用WPS中的漏洞，通过远程代码执行的方式在受害者的计算机上执行恶意代码。这意味着攻击者可以在受害者的计算机上安装恶意软件、窃取个人信息或进行其他恶意活动。 金山WPS远程代码执行是一种严重的安全威胁，需要采取措施来防范和应对。用户应该保持WPS软件的更新，并定期检查安全补丁和漏洞修复程序。同时，用户还应该加强网络安全意识，不随意打开未知来源的链接或文件，避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞，攻击者可利用该漏洞在受害者目标主机上执行任意代码，控制主机等。 影响版本：WPS Office 2023 个人版 低于12.1.0.15120（含） WPS Office机构版本（如专业版、专业增强版） 低于11.8.2.12055（含） 注：里面包含存在漏洞的应用和poc文件。漏洞说明

Web安全漏洞加固手册 V2.0

本资源摘要信息为 2023 年攻防演练必修高危漏洞集合，涵盖了近两年来攻防演练期间红队最常利用的高危漏洞。该集合包含了详细的漏洞基础信息、检测规则和修复方案，旨在帮助企业在攻防演练前期进行自我风险排查，降低因高危漏洞而“城池失守”的风险。 一、 HW 必修高危漏洞集合 HW 必修高危漏洞集合涵盖了泛微 e-cology9 FileDownloadForOutDoc SQL 注入漏洞、Smartbi 登录代码逻辑漏洞、nginxWebUI 远程命令执行漏洞、Smartbi 商业智能软件绕过登录漏洞、Openfire 身份认证绕过漏洞、畅捷通 T+ 前台远程命令执行漏洞、Nacos 反序列化漏洞、GitLab 路径遍历漏洞、Apache RocketMQ 命令注入漏洞、海康威视 iVMS-8700 综合安防管理平台软件文件上传漏洞、泛微 e-cology9 用户登录漏洞、Foxit PDF Reader/Editor exportXFAData 远程代码执行漏洞、Grafana JWT 泄露漏洞、Apache Superset 会话认证漏洞、Apache Druid 远程代码执行漏洞、Apache Solr 远程代码执行漏洞等多个高危漏洞。 二、高危漏洞风险 高危漏洞一直是企业网络安全防护的薄弱点，也成为攻防演练期间红队的重要突破口。这些高危漏洞的存在会导致企业防御体系被突破、甚至靶标失守。 三、高危漏洞防护措施 为了防止高危漏洞的存在对企业造成风险，可以采取以下措施： 1. timberline 漏洞扫描，检测企业资产中的高危漏洞。 2. 根据检测结果，进行漏洞修复和配置封堵策略。 3. 实施安全 patches 和更新，以修复已知漏洞。 4. 加强安全意识和员工培训，提高企业安全防护能力。 四、结论 本资源摘要信息旨在帮助企业在攻防演练前期进行自我风险排查，降低因高危漏洞而“城池失守”的风险。通过了解这些高危漏洞，并采取相应的防护措施，企业可以提高自己的网络安全防护能力，降低攻防演练期间的风险。

Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限 。

椰树1.7web漏洞扫描神器. 转扫漏洞.禁止做违法事情

thinkphp漏洞检测工具

信息安全+rockylinux9.3+openssh9.7p1+漏洞修复

官方描述： S2-016：https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017：https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案：升级到最新版本 struts-2.3.15.1 但通常现有系统升级，可能导致不稳定及与其他框架比如spring等的不兼容，成本较高。 鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本，有能完美解决这两个漏洞的方案，

此程序用C#+vs2008编译！ 功能介绍： 1、扫描注入点； 2、SQL漏洞扫描； 3、注入点暴库； 4、后台扫描； 5、MD5暴力破解； 6、WEB服务器安全检测； 7、密码探测； 8、给初学者提供一些思