- 注册
- 09 10, 2024
- 消息
- 186
Python:
## 漏洞概述
com_fields组件,对请求数据过滤不严谨,从而导致sql注入
## 影响范围
```http
3.7.0
```
## POC
```bash
nuclei -tags joomla -t cves/ -l urls.txt
```
## EXP
```bash
python CVE-2017-8917.py
```黑客仓库
最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
POC com_fields组件
- 主题发起人 Shacker
- 开始时间
|
POC 泛微OA `weaver.common.Ctrl` 存在任意文件上传漏洞
|
|
|
POC commons-io
|
|
|
POC Apache_James_Server_2.3.2-Remote_Command_Execution
|
|
|
POC Spring Data Commons 远程命令执行(CVE-2018-1273)
|
|
|
POC Spring Data Commons
|
