Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:漏洞复现

Apache Flink 未授权访问+远程代码执行

Apache Flink 未授权访问+远程代码执行
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必...

Adminxe 2周前 (11-11) 169℃ 0评论 13喜欢

泛微OA云桥 未授权任意文件读取

泛微OA云桥 未授权任意文件读取
0x00 漏洞描述 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 0x01 影响版本 ...

Adminxe 2个月前 (09-23) 421℃ 0评论 6喜欢

用友GRP-u8 XXE 漏洞复现

用友GRP-u8 XXE 漏洞复现
0x00 漏洞描述  用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 0x01 漏洞利用条件 无需登录 0x02 漏洞复现 POC: POST /Proxy...

Adminxe 2个月前 (09-23) 320℃ 0评论 5喜欢