Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件，使其存在安全漏洞。攻击者利用该漏洞 可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件，执行任意代 码/命令，从而获得服务器权限。 漏洞利用 环境介绍 环境搭建 目标靶机：Centos ip地址：192 atlassian.com/products/index 并填写license ./start_crowd.sh 进行下一步安装，直到安装完成。 未授权访问测试 进行上传一个标准的插件，来自atlassian-bundled-plugins中的applinks-plugin-5.4.12.jar 成功上传 Atlassian Crowd RCE 漏洞利用脚本github地址：https://github

Postgres Conference China 2016 中国用户大会 可以读取数据库以外的文件，比如 .csv 和 .txt 01 接口稳定，可以进行二次开发，使用方便 02 丰富的插件，支持各种异构DB的连接，如Oracle，Mysql，Redis，Mongodb 03 2016Postgres中国用户大会 Postgres Conference