【漏洞复现】I DOC VIEW 任意文件读取漏洞复现
##前言#CTL{\n} iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。qJvqhFt接口存在任意文件读取漏洞,可读取系统配置文件。#CTL{\n}#CTL{\n}## 空间搜索语法#CTL{\n} fofa: title="I Doc View"#CTL{\n}## 漏洞复现#CTL{\n} POC:#CTL{\n}```html#
【漏洞复现】科荣AIO管理系统新老版本部分漏洞复现
前言科荣AIO是一款企业管理软件,提供企业一体化管理解决方案。它整合了ERP(如进销存、财务管理)、OA(办公自动化)、CRM(客户关系管理) 、UDP (自定义平台) ,并集成了电子商务平台、支付平台等功能。该系统新版本存在任意文件读取漏洞,老版本存在目录遍历漏洞测绘语句fofa: body="changeAccount('8000')&
Openfire身份认证绕过漏洞复现
# 简介#CTL{\n} Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器甚至可支持上万并发用户。#CTL{\n}# 漏洞原理#CTL{\n}由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造恶意请求利用该漏洞,成功利用此漏洞可以绕过身份认
clash存在的rce漏洞复现
Clash 是一个使用 Go 语言编写,基于规则的跨平台代理软件核心程序。 Clash for Windows 是目前在 Windows 上唯一可用的图形化 Clash 分支。 通过 Clash API 来配置和控制 Clash 核心程序,便于用户可视化操作和使用。作为一个比较好用的代理管理工具,clash服务了成千上万的用户。但是这个软件近期爆出存在远程代码执行漏洞,作为用户之一的我也是对其进行