包含:p31641257_1036_Generic.zip和p32097188_10360201020_Generic.zip
针对于weblogic console的内容,2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750。此漏洞与CVE-2020-14882有关,该漏洞已在2020年10月的关键补丁更新中解决。此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。
2022-08-16 16:00:12
149.9MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)
2022-08-15 09:00:16
1.45MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)POC
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
2022-08-15 09:00:16
2KB
1
Apache Spark 命令注入(CVE-2022-33891)格式化文档
Apache Spark 命令注入(CVE-2022-33891)漏洞复现
CVE-2022-33891POC
Apache Spark 命令注入(CVE-2022-33891)POC
CVE-2022-33891
影响版本
Apache spark version<3.0.3
3.1.1= 3.3.0
修复方案
1.建议升级到安全版本,参考官网链接:
https://spark.apache.org/downloads.html
2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022-08-10 22:00:10
2.46MB
1
CVE-2022-33891POC
Apache Spark 命令注入(CVE-2022-33891)POC
CVE-2022-33891
影响版本
Apache spark version<3.0.3
3.1.1= 3.3.0
修复方案
1.建议升级到安全版本,参考官网链接:
https://spark.apache.org/downloads.html
2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022-08-10 17:00:11
4KB
1
K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具
2022-07-29 18:24:39
109KB
1
一、漏洞简介
二、漏洞影响
三、复现过程
2022-07-25 17:01:56
6KB
1
一、漏洞简介
二、漏洞影响
三、复现过程
2022-07-25 17:00:35
8KB
1
一、漏洞简介
二、漏洞影响
三、复现过程
2022-07-25 17:00:32
10KB
1