漏洞公布263

Apache Druid RCE EXP (CVE-2021-25646)
一.漏洞概要 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可...
Exchange2010-CVE-2020-17144-Exp
这个洞和CVE-2018-8302、CVE-2020-0688类似,CVE-2020-17144同属需登录后利用的反序列化漏洞,但仅影响Exchange2010服务器。 与CVE-2020-0688不...
用友GRP-u8-RCE漏洞复现
用友GRP-U8 SQL注入的详情可以看我博客另外一篇文章:https://www.hedysx.com/2599.html Rce注入EXP POST /Proxy HTTP/1.1 Host: w...
Weblogic远程代码执行-CVE-2020-14882
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能 需要模块:requests、http.client 功能一:命令回显 python3 ...
XXL-job 执行器 RESTful API 未授权访问RCE
漏洞复现 看到发漏洞公告是 RESTful API 未授权,去官网搜了一下使用手册,总共有两种 RESTful API,一个 调度中心 RESTful API,一个 执行器 RESTful API。 ...
F5 BIG-IP 远程代码执行漏洞 - CVE-2020-5902
未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。 进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件...
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)
未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 "OK". 2、访问如下链接即可getshell,执行成功后,生成PH...