FastJson 취약점 악용
Java 역직렬화 공격
OGNL 표현식 삽입 공격
XStream 원격 코드 실행(CVE-2020-26217)
OpenMRS 역직렬화 공격(CVE-2018-19276)
Struts2 원격 코드 실행 공격
Struts2 REST 플러그인 원격 명령 실행 공격(S2 -052)
Struts2 원격 코드 실행 공격 (CVE-2017-5638)
Java 코드 주입 공격
GoAhead 원격 명령 실행 공격 (CVE-2017-17562)
Spring Boot Actuator 비인가 공격
ThinkPHP 로그 정보 유출 공격
백업 파일 블래스팅
명령 실행 공격
SPEL 표현식 타입 주입 공격
명령 주입 공격
JBoss 역직렬화 탐지
Spring Cloud GateWay 원격 코드 실행 공격(CVE-2022-22947)
Struts2 원격 코드 실행 공격(CVE-2018-11776)
경로 탐색 공격
Java 변수 덮어쓰기 공격
WordPress Adaptive 플러그인 로컬 파일 포함 공격
Fastjson 원격 코드 실행 공격
IceWarp 로컬 파일 포함 취약점(CVE-2019-12593)
Zabbix SQL 주입 공격(CVE-2016-10134)
SQL 주입 공격
/etc/passwd 파일 읽기 공격
XSS 공격
일반 웹 공격
Metabase geojson 임의 파일 읽기 추출 공격(CVE-2021- 41277)
Apache Druid 임의 임의 파일 읽기 공격
Elasticsearch 디렉터리 탐색 공격(CVE-2015-3337)
Citrix Netscaler/ADC 인증 우회 공격(CVE-2020-7473)
Struts2 원격 코드 실행 공격(CVE -2013-2251)
Apache Log4j2 원격 코드 실행 공격(CVE-2021-44228)
WordPress Snap Creek Duplicator 플러그인 디렉토리 탐색 공격(CVE-2020-11738)
Apache HTTP Server 디렉토리 탐색 공격(CVE-2021-41773)
Atlassian Confluence Server 정보 유출 공격(CVE-2021-26085)
WordPress SQL 주입 공격
파일 읽기 공격
Swagger 무단 접근 공격
Citrix ADC 권한 우회 공격(CVE-2020-8193)
Citrix XenMobile Server 경로 탐색 공격(CVE-2020-8209)
SolarView Compact 명령 주입 공격에 대한 웹 디렉터리 검사 (CVE-2022-40881)
Apache httpd 경로 탐색 공격(CVE-2021-41773)
Pan-Micro E-cology WorkflowServiceXml 원격 코드 실행 취약점
rConfig 원격 명령 실행 공격(CVE-2019-16662)
Elasticsearch 디렉터리 탐색 공격
Sangfor EDR 원격 코드 실행 공격
Zhiyuan OA SQL 주입 공격
ThinkPHP SQL 주입 공격
SEOmatic 템플릿 주입 공격
D-Link DIR-645 민감정보 유출 공격
feifeicms 파일 읽기 공격
XML 외부 엔터티 주입 공격
Panwei E-cology 파일 업로드 공격
Confluence Webwork OGNL 표현 주입 공격 (CVE-2021-26084)
Atlassian Jira 임의 파일 읽기 공격(CVE-2022-26135)
MinIO 중요 정보 유출 공격(CVE-2023-28432)
웹 권한 우회 공격
Kibana 파일 포함 공격(CVE-2018-17246)
Thinkadmin v6 임의 파일 읽기 공격(CVE-2020- 25540)
BeanShell 원격 코드 실행 공격
BIG-IP/BIG-IQ 원격 코드 실행 공격(CVE-2021-22986)
파일 업로드 공격
Fortigate SSL VPN 파일 읽기 공격(CVE-2018-13379)
PHPCMS 2008 코드 실행 공격(CVE-2018) -19127)
Pan-micro E-cology SQL 주입 공격
민감 파일 블래스팅
Weblogic SSRF 공격(CVE-2014-4210)
다운로드 *-sql 데이터베이스 동작
DVR 정보 유출 공격(CVE -2018-9995)
F5 BIG-IP 원격 코드 실행 공격 (CVE-2021-22986)
중요 파일 스캔 시도
Pan-Micro OA 파일 읽기 공격
Guzzle deserialization 공격
WEB-INF 민감정보 유출 공격
Pan-Micro OA 파일 업로드 공격
OA 접근 SQL 주입 취약점
DedeCMS 로컬 파일에
Pan-Micro 공격 포함 OA 임의 파일 다운로드 공격
Zimbra Collaboration 디렉터리 탐색 공격 (CVE-2022-27925)
UFIDA U8 OA SQL 주입 공격
Drupal SQL 주입 공격(CVE-2014-3704)
ThinkPHP 원격 코드 실행 공격
Spring Cloud Config 디렉터리 탐색 공격(CVE-2019-3799)
Huijietong Cloud 비디오 파일 읽기 공격
Apache SkyWalking SQL 주입 공격(CVE-2020-9483)
Kibana 무단 접근 to
Spring Boot 디렉터리 탐색 공격
Coremail 구성 읽기 공격
rConfig v3-9-2 원격 명령 실행 공격(CVE-2019-16662)
MetInfo SQL 주입 공격(CVE-2019-17418)
Apache Druid 파일 읽기 공격(CVE -2021-36749)
vBulletin 5-x 원격 코드 실행 공격에 대한 BeanShell 무단 탐지 (CVE-2019-16759)
F5 BIG-IP 원격 코드 실행 공격(CVE-2020-5902)
GoCD 임의 파일 읽기 공격(CVE-2021-43287)
UFIDA NC bsh- servlet-BshServlet 원격 명령 실행 공격 파일에 공격 포함
WebLogic 콘솔 권한 인증 우회 공격(CVE-2020-14750)
PbootCMS 민감정보 유출 공격
Zimbra Collaboration Suite XXE 공격(CVE-2019-9670)
Zhiyuan OA 권한 우회
Apache Axis 파일 쓰기 공격
UFIDA GRP-u8 SQL 주입 공격
Ruijie EG 간편 게이트웨이 명령 실행 공격
PHP 코드 실행 공격
ECShop SQL 주입 공격
ThinkCMF 파일 포함 공격
삼성 WLAN AP 라우터 RCE
SonarQube 무단 공격 (CVE-2020-27986)
Seacms 프런트엔드 원격 코드 실행
Intellian Satellian Aptus 웹 콘솔 원격 명령 실행 공격 (CVE-2020-7980)
Zhiyuan OA 임의 관리자 로그인 공격
Joomla SQL 주입 공격 (CVE-2015-7297)
Weblogic SSRF 공격
Haoshitong 파일 다운로드 공격
Primetek Primefaces 5-x 명령 실행 공격 (CVE-2017-1000486)
CouchDB 수직 권한 우회 공격 (CVE-2017-12635)
Netgear 인증 우회 공격 (CVE-2017-5521)
VMware vCenter 임의 파일 읽기 취약점
Zhiyuan OA 파일 다운로드 공격
Laravel 역직렬화 원격 코드 실행 공격 (CVE-2021-3129)
Sangfor EDR 임의 사용자 로그인 공격
SpringSecurityOauth 원격 명령 실행 공격
VMware vCenter 임의 파일 읽기 공격
MetInfo SQL 주입 공격 (CVE-2019-16996)
Typecho 명령 실행 공격 (CNVD-2017-33954)
Ruijie EG 간편 게이트웨이 정보 유출 공격
Panwei OA9 파일 업로드 공격
Xunyou CMS 임의 파일 읽기 공격 (CNVD-2020-23735)
Nexus Repository Manager 3 원격 명령 실행 공격 (CVE-2019-7238)
Shellshock 쉘 파괴 취약점 공격 (CVE-2014-6271)
OA-V11-8-api-에 접근 ali-php 파일 업로드 취약점 시도
Coremail 정보 유출 공격
phpMyAdmin 원격 파일 포함 공격 (CVE-2018-12613)
Pan-Micro OA SQL 주입 공격
Wave ClusterEngineV4-0 원격 명령 실행 공격 (CVE-2020-21224)
Jellyfin 파일 읽기 공격
Apache Flink 파일 읽기 공격 (CVE-2020-17519)
Yacht Control 명령 실행 공격 (CVE-2019-17270)
ShopXO 파일 읽기 웹 취약점 스캔 Fetch 공격 (CNVD-2021-15822)
Cosco Kirin iAudit 요새 머신 원격 명령 실행 공격
PHPUnit 원격 코드 실행 공격 (CVE-2017-9841)
Apache Tomcat PUT 파일 업로드 공격 (CVE-2017-12615)
Apache Solr 파일 읽기 공격
WebLogic 권한 우회 공격 (CVE-2020-14882)
F5 BIG-IP iControl REST 원격 코드 실행 공격 (CVE-2022-1388)
Sophos WebAdmin 원격 코드 실행 공격 (CVE-2020-25223)
K8s 대시보드 인증 우회 공격 (CVE-2018-18264)
SonicWall SSL-VPN 원격 명령 실행 공격
Joomla Moron Solutions MS 댓글 구성 요소 로컬 파일
'해킹-보안' 카테고리의 다른 글
chat gpt 검열해제하기(탈옥) (1) | 2023.03.25 |
---|---|
HTTP Parameter Pollution 취약점 (0) | 2023.02.09 |
XST(Cross-Site Tracing) - HTTP TRACE 메소드 취약점 (0) | 2023.02.09 |
원격 앱을 이용한 보이스피싱 대응방안(금융기관) (0) | 2023.02.08 |
Android 시스템 영역에 Fiddler 인증서 설치 (0) | 2022.09.06 |