Apache Log4j 远程代码执行 靶机环境：感谢vulfocus平台为我提供实操环境，谢谢！http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c靶机环境操作描述：描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包，最终触发远程代码执行。漏洞利用：POST /hello HTTP/1.1 Hos

CVE-2021-43617Laravel Framework 通过 8.70.2 没有充分阻止可执行 PHP 内容的上传，因为 Illuminate/Validation/Concerns/ValidatesAttributes.php 缺少对 .phar 文件的检查，这些文件在基于 Debian 的系统上作为 application/x-httpd-php 处理. 注意：此 CVE 记录适用于 Laravel 框架，与任何有关错误编写的图像上传用户应用程序的报告无关。https://github.com/kombat1/CVE-2021-43617CVE-2021-43616即使 package-lock.json 中的依赖信息与 package.json 不同，npm 7.x 和 8.x 到 8.1.3 中的 npm ci 命令也会继续安装。这种行为与文档不

2021 年 7 月 30 日，Wordfence 威胁情报团队针对我们在Booster for WooCommerce 中发现的漏洞启动了负责任的披露流程，该漏洞是安装在 80,000 多个站点上的 WordPress 插件。只要在插件中启用了某些选项，这个缺陷就可以让攻击者以任何用户身份登录。Wordfence Premium 用户在 2021 年 7 月 30 日收到了一项防火墙规则，以防止针对此漏洞的任何攻击。仍在使用 Wordfence 免费版本的网站将在 2021 年 8 月 29 日获得相同的保护。我们最初于 2021 年 7 月 30 日联系了插件供应商。几天后，即 2021 年 8 月 2 日，我们收到了有关适当沟通渠道

在最新的平面文件 PHP CMS 的血统中，Grav CMS 是一个现代网络平台，用于构建快速、安全和可扩展的网站。它使用带有 Twig、Symfony 和 Doctrine 的现代技术堆栈，并提供一个管理仪表板，允许管理整个网站（结构、页面、静态资源等）。它在 2017 年和 2019 年被评为“最佳平面文件 CMS”，并迅速获得超过 12k GitHub 星的关注。由于在选择平面文件 CMS 时，简单性和安全性通常是关键参数，因此我们最近对 Grav CMS 1.7.10 进行了一些安全研究。结果，我们在核心和仪表板中发现了两个有趣的漏洞（分别为 CVE-2021-29440 和 CVE-2021-29439）

漏洞赏金文章列表目录2021 年发布的漏洞赏金文章2020 年发布的漏洞赏金文章2019 年发布的漏洞赏金文章2018 年发布的漏洞赏金文章2017 年发布的漏洞赏金文章2016 年发布的漏洞赏金文章2015 年发布的漏洞赏金文章2014 年发布的漏洞赏金文章2013 年发布的漏洞赏金文章2012 年发布的漏洞赏金文章发布日期未知的错误赏金报告

#Title:WordpressPluginWPSuperEdit2.5.4-RemoteFileUpload
#Author:h4shur
#date:2021-05-06
#VendorHomepage:https://wordpress.org
#SoftwareLink:https://wordpress.org/plugins/wp-super-edit/
#Version:2.5.4andearlier
#Testedon:Windows10GoogleChrome
#Category:WebApplicationBugs

#Dork:
#inurl:wp-content/plugins/wp-super-edit/superedit/
#inurl:wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/upload/

###Note:
#1.TechnicalDescription:
Thispluginall

＃！/usr/bin/envpython3“”TikiWikiCMSGroupWare服务器端模板注入远程执行代码漏洞这是CVE-2021-26119（Smarty模板引擎template_object沙箱转义PHP代码注入）的演示。撰写者：Qihoo360VulcanTeam的StevenSeeley针对以下漏洞进行了测试：TikiWiki20.3（已打包）错误1：CVE-2020-15906
-未经身份验证的用户可以通过强行管理帐户50次并使用空白密码登录来绕过身份验证
-适用于：=21.1（UY_Scuti）
错误2：CVE-2021-26119
-管理员用户可以通过利用'template_object'属性转义SmartyTemplateEngine的沙箱来触发服务器端模板注入并

＃！/usr/bin/envpython3“”CMS简化了服务器端模板注入远程代码执行漏洞这是CVE-2021-26120（Smarty模板引擎Smarty_Internal_Runtime_TplFunction沙箱转义PHP代码注入）的演示。撰写者：Qihoo360VulcanTeam的StevenSeeley漏洞利用针对以下方面进行了测试：CMS变得简单2.2.9“让我失望”下载：http://s3.amazonaws.com/cmsms/downloads/14316/cmsms-2.2.9.1-install.zip错误1：CVE-2019-9053
-未经身份验证的用户可以触发sql注入并重置管理员密码以绕过身份验证
-工作于：=2.2.9.1“BlowMeDown”
错误2：CVE-2021-26120
-经过设计者权

Jellyfin是一个免费软件媒体系统。在10.7.1版之前的Jellyfin中，带有某些终结点的精心设计的请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时，此问题更为普遍。暴露于公共Internet的服务器可能会受到威胁。在版本10.7.1中已修复此问题。解决方法是，用户可以通过在文件系统上实施严格的安全权限来限制某些访问，但是建议尽快进行更新。缺点：路径名到受限目录的限制不当（“路径遍历”）该软件使用外部输入来构造一个路径名，该路径名旨在标识位于受限制的父目录下的文件或目录，但是该软件未正确中和该路径名

通过2.4.1的KLog Server允许经过身份验证的命令注入。async.php在源参数的原始值上调用shell_exec（）。劣势：命令中特殊元素的不适当中和（“命令注入”）该软件使用来自上游组件的外部影响的输入来构建命令的全部或部分，但是它不会中和或错误地中和了可能在将预期命令发送到下游组件时修改预期命令的特殊元素。CVE-2021-3317漏洞利用工具Al1ex / CVE-2021-3317官方CVE参考查看参考文献packetstormsecurity.com/files/161208/Klog-Server-2.4.1-Command-Injection.htmlunsafe-inline.com/0day/klog-server-authenticated-command-jectio