- 博客(14)
- 收藏
- 关注
RSS订阅原创 CVE-2022-47762 Gin-Vue-Admin 路径遍历漏洞分析
CVE-2022-47762 Gin-Vue-Admin 路径遍历漏洞深入分析。分析文章为本人原创,转载请注明出处。
2023-08-24 15:51:31
2376
1
原创 CVE-2020-13937 Apache Kylin 配置不当导致敏感信息泄露漏洞
Apache Kylin配置不当漏洞白盒审计分析。分析文章为本人原创,转载请注明出处。
2023-07-31 20:07:44
1406
1
原创 CVE-2020-1956 Apache kylin命令执行漏洞分析
Apache Kylin命令执行漏洞白盒复现分析。分析文章为本人原创,转载请注明出处。
2023-07-31 19:59:46
761
1
原创 PowerJob 未授权访问漏洞
PowerJob存在未授权访问漏洞,该漏洞源于powerjob-server\powerjob-server-starter\src\main\java\tech\powerjob\server\web\controller路径下的全部Controller层的Restful接口均未添加访问控制,导致攻击者无需身份认证即可获取系统敏感信息。
2023-07-31 18:54:39
1028
1
原创 PowerJob 未授权访问导致命令执行漏洞
PowerJob的官方推荐组件powerjob-official-processors中存在命令执行漏洞,攻击者可未授权加载恶意shell脚本执行系统命令。
2023-07-31 18:38:11
1929
1
原创 CVE-2023-37754 PowerJob 未授权访问导致远程代码执行漏洞
PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可构造恶意的数据包远程执行任意代码。
2023-07-31 18:15:25
2951
2
原创 Lanproxy 目录遍历漏洞分析
文章中介绍了一些针对开源漏洞的分析技巧,并对目录遍历漏洞的原理进行了分析。漏洞分析文章为本人原创,转载请注明出处。
2023-07-06 17:31:59
724
1
原创 Apache Submarine 信息泄露导致任意用户密码重置漏洞分析
Apache Submarine 信息泄露导致任意用户密码重置漏洞分析。漏洞为本人原创,转载请注明出处。
2023-07-04 16:47:56
383
原创 Apache Submarine SQL注入漏洞分析
Apache Submarine SQL注入白盒审计知识分享。漏洞为本人原创,转载请注明出处。
2023-07-04 15:52:47
364
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人