Aggregator

一次遇到案例，利用部分工具无法有效实现执行、回显，于是有了此篇

前几年做的一些漏洞分析复现或预警的文章，后来做管理岗，仅对感兴趣的漏洞做分析，写文写的少了。今天整理了下，存个档。
注：由于国家政策限制，有一些只对外发了预警，详细的版本均发送给了监管机构。有一些访问404的是因为不方便公开细节。对于0day申请了cve编号，详情都发在sec-list。

1. 【漏洞预警】pixie 在线图片编辑器全版本存在SSRF漏洞[0day]
2. 【漏洞预警】Onethink 全版本SSRF漏洞[0day]
3. 【漏洞预警】Struts2 最新命令执行漏洞S2-052[最新更新，PoC,漏洞绕过]
4. Cockpit CMS SSRF漏洞 0day
5. TPSHOP 多用户商城系统任意文件读取&&SSRF 0day
6. 【漏洞预警】Metinfo 5.3.5- 5.3.13 SSRF漏洞[0day]
7. 【漏洞预警】Metinfo 5.x.x版本 SQL注入漏洞
8. 威胁情报预警：Elasticsearch勒索软件事件
9. 威胁情报预警：Couchdb勒索事件