分类: 安全漏洞

4 篇文章

Xmind XSS导致RCE漏洞复现
公众号原文 仅参考复现,和小幅修改 # 01 Xmind简介: XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。 # 02 漏洞简介: Xmind 存在XSS漏洞,攻击者可以借助该漏洞进而实现命令执行,在实际环境中可以借助钓鱼攻击可能造成更严重的危害。 #…
thumbnail
2021.7-Yapi远程命令执行漏洞
0x01 前言 Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github仓库提交了漏洞issues,地址为:https://github.com/YMFE/yapi/issues/2233。 0x02 漏洞描述 YAPI接口管理平台是国内某旅行网站…
thumbnail
2021.4月Chrome RCE命令执行复现
参考原文: https://www.cnblogs.com/nanjiangyue/p/14677158.html 说明:复现时间2021.4.27,关闭沙箱下,弹记事本三种利用方式均已复现,wps、awvs、appscan反制均未复现,迅雷最新版自带的浏览器会报代码异常,应该是触发waf检测,其他可以复现的欢迎评论补充 声明:该实验贴,仅用于学习…
thumbnail
Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞
上次长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg 漏洞影响 Apache Tomcat 6Apache Tomca…