随笔分类 -  漏洞复现

只有注册用户登录后才能阅读该文。

该文被密码保护。

摘要：ThinVnc 身份验证绕过(CVE 2019 17662) 简介 ThinVNC是一款以网页浏览器为基础设计的远端桌面连接工具，不局限用户端使用那种作业平台，都可以通过采用HTML5为标准的浏览器来达到远端控制。通过利用最新的网络技术如AJAX，WebSockets和HTML5等，ThinVNC提 阅读全文

摘要：Apache Solr 远程代码执行漏洞（CVE 2019 12409） 简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web service的API接口。是apache的顶级开源项目，使用java开发 ，基于lucene的全文检索服务器。 影响范围 Solr 8.1.1 Solr 阅读全文

摘要：Apache Solr Velocity模板注入RCE漏洞复现 简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格 阅读全文

摘要：title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论， 阅读全文