关联漏洞
标题:
Apache Druid 访问控制错误漏洞
(CVE-2021-25646)
描述:Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。 Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。
描述
CSharp CVE-2021-25646-GUI
介绍
# CVE-2021-25646-GUI
学习`C#`语言实现的一小`demo`,部分代码实现参考于网络。
文件快照
[4.0K] /data/pocs/c85565879911bbb0e256b3a5ca8d1d99848d8135
├── [ 187] App.config
├── [4.0K] bin
│ └── [4.0K] Debug
│ ├── [ 18K] CVE-2021-25646.exe
│ ├── [ 187] CVE-2021-25646.exe.config
│ └── [ 38K] CVE-2021-25646.pdb
├── [3.5K] CVE-2021-25646.csproj
├── [1.1K] CVE-2021-25646.sln
├── [6.4K] Form1.cs
├── [5.4K] Form1.Designer.cs
├── [5.7K] Form1.resx
├── [4.0K] obj
│ └── [4.0K] Debug
│ ├── [ 42] CVE-2021-25646.csproj.CoreCompileInputs.cache
│ ├── [ 747] CVE-2021-25646.csproj.FileListAbsolute.txt
│ ├── [1012] CVE-2021-25646.csproj.GenerateResource.cache
│ ├── [ 18K] CVE-2021-25646.exe
│ ├── [ 180] CVE_2021_25646.Form1.resources
│ ├── [ 38K] CVE-2021-25646.pdb
│ ├── [ 180] CVE_2021_25646.Properties.Resources.resources
│ ├── [1.4K] DesignTimeResolveAssemblyReferences.cache
│ └── [7.0K] DesignTimeResolveAssemblyReferencesInput.cache
├── [8.2K] poc.png
├── [ 526] Program.cs
├── [4.0K] Properties
│ ├── [1.3K] AssemblyInfo.cs
│ ├── [2.8K] Resources.Designer.cs
│ ├── [5.5K] Resources.resx
│ ├── [1.1K] Settings.Designer.cs
│ └── [ 249] Settings.settings
└── [ 179] README.md
5 directories, 26 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。