spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞

BBD-YZZ 网络安全者 2024-05-28 22:19

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。
0x01 工具介绍
spring CVE_2022_22947,CVE_2022_22963,CVE_2022_22965

禅道（zentao）QVD_2024_15263

Nacos 认证绕过，默认key等漏洞
0x02 安装与使用
一、
spring漏洞利用

CVE_2022_22947,CVE_2022_22963,CVE_2022_22965

二、
nacos

包括默认秘钥添加用户，删除用户，修改用户密码，查看用户，添加用户组，查看数据库配置信息等。

0x03 下载链接

1、通过阅读原文，到项目地址下载

2、
网盘下载
链接：https://pan.quark.cn/s/a80711c815ec