通用系统漏洞

通用系统漏洞

  • 简介
  • 目录大纲
  • 最新文档

    S9 契约锁电子签章平台 - qiyueshuo

    契约锁致力于为中大型组织提供电子签及印控一体化解决方案,融合数字身份、数据存证能力帮助构建可信数字化基础,支持集成各类管理软件,按需拓展应用场景,助力业务全程数字化转型. fofa body="content=\"契约锁" || body="专业的电子签约及印章管理平台" https://mp.weixin.qq.com/s/yEa5_5Vv8ri4ZkyCECT7Fg 访问/setup/dbte……

    myh0st - 2025年7月2日 09:18

    S23 Dataease

    DataEase是一个开源数据可视化和分析工具 fofa javascript body="Dataease" 飞致云 DataEase Postgresql JDBC Bypass 远程代码执行漏洞 CVE-2025-49001 RCE DataEase <= 2.10.8 /de2api/user/info GET /de2api/user/info HTTP/1.1 User-Age……

    myh0st - 2025年7月2日 09:11

    Z999 玩儿转漏洞

    漏洞类型 BACKDOOR = 'Backdoor' INSECURE_COOKIE_HANDLING = 'Insecure Cookie Handling' CSRF = 'CSRF' XSS = 'XSS' UXSS = 'UXSS' SSRF = 'Server-Side Request Forgery' SHELLCODE = 'Shell……

    myh0st - 2025年6月17日 09:29

    ND008 FileResource SQL 注入

    //vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG 参数 resId

    myh0st - 2025年6月17日 09:04

    ND007 imageimport 文件上传

    ``` POST /vision/designer/imageimport.jsp HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,ap……

    myh0st - 2025年6月17日 09:02

    ND014 CVE-2024-52012

    Solr 在 Windows 上运行的实例容易受到任意文件路径写访问的攻击,这是由于“configset 上传”API 缺乏输入清理所致。恶意构造的 ZIP 文件可以使用相对文件路径将数据写入文件系统未预料到的部分。 影响范围 6.6 - 9.7.0 修复建议 用户建议升级到 9.8.0 版本,该版本修复了问题。无法升级的用户也可以通过使用 Solr 的“基于规则的认证插件”来限制对 co……

    myh0st - 2025年6月17日 08:59

    ND012 solr-replication-pathtraversal

    replication 文件读取漏洞(CVE-2017-3163) 漏洞接口 ``` postOrGet_sanchuawhidbwd83hu2hfbf382gf2y := func(hostInfo httpclient.FixUrl, fileUrl string) (string, error) { respTxt := "" // 注意:返回值为(最终要返回……

    myh0st - 2025年6月17日 08:56

    ND017 CVE-2024-53677

    漏洞概述 CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版本的 Apache Struts,开发者和系统管理员应立即采取措施,防止被利用。 受影响的版本 以下版本的 Apache Struts 受到影响: 2.……

    myh0st - 2025年6月17日 08:52

    ND004 黑盒挖掘技巧

    观察报错 关键词: 关键词意义com.alibaba.fastjsonFastJSON 类路径com.alibaba.fastjson.JSONExceptionJSON 解析异常AutoType is not support禁用 AutoType 提示Could not auto-type class尝试加载类失败,典型 FastJSON 错误parseObject / parseArray方法……

    myh0st - 2025年6月16日 09:38

    ND002 ssti 服务器端模板注入

    模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。 ```plain https://blog.csdn.net/j3T9Z7H/article/details/112300446?ops_request_misc=&request_id=c1bb58cb66fa4789a……

    myh0st - 2025年6月10日 10:19

    myh0st