安全文章 MetInfo 6.0.0 任意文件读取/代码执行漏洞分析 0x01 漏洞简介 MetInfo是一套使用PHP和Mysql开发的内容管理系统。但是在MetInfo 6.0.0版... 01月26日 16 views 发表评论 阅读全文
代码审计 ECShop 2.x SQL注入/任意代码执行漏洞分析复现 01—漏洞简介ecshop2.x 代码执行问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行02—漏洞环境直接在vulhub开始:cd vulhub/e... 01月25日 24 views 发表评论 阅读全文
安全新闻 【更新】Oracle WebLogic Server远程代码执行漏洞(CVE-2021-2108) 近日,深信服安全团队监测到一则Oracle WebLogic Server组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-2108,漏洞等级:高危。该漏洞是由于WebLogic未对传入的反... 01月22日 37 views 发表评论 阅读全文
SecIN安全技术社区 CTF中的命令执行 作者 Smity 合天智汇 在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作... 01月21日 21 views 发表评论 阅读全文
安全漏洞 关于Apache Struts远程代码执行漏洞(S2-061、CVE-2020-17530)的说明 奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Apache Struts官方发布安全通告S2-061 Struts远程代码执行漏洞(S2-0... 01月21日 30 views 发表评论 阅读全文
安全文章 【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现 0x01 前言CVE-2021-2109,该漏洞为Weblogic的远程代码执行漏洞。漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。0x02 影响版本 ... 01月21日 82 views 发表评论 阅读全文
安全新闻 【漏洞通告】Weblogic多个远程代码执行漏洞 通告编号:NS-2021-00042021-01-20TAG:CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075... 01月20日 28 views 发表评论 阅读全文
安全博客 漏洞预警 | Apache Solr Velocity 模板远程代码执行漏洞 solr 国外安全研究员 s00py 在 GitHub 公开了 Apache Solr Velocity 模版注入远程命令执行的 exp。该漏洞 exp 可以直接在最新版 8.2.... 01月20日 10 views 发表评论 阅读全文
安全博客 [漏洞预警]PHP-FPM在Nginx的特定环境下的任意代码执行漏洞 PHP-FPM漏洞预警nginxrce任意代码执行 0x00简介: 2019年10月22日在国外上某技术大牛公开了在PHP-FPM中新修补的RCE。 01月19日 16 views 发表评论 阅读全文
安全新闻 Laravel远程代码执行漏洞风险通告 2021年1月13日,国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞,攻击者利用漏洞可以完全控制服务器。1漏洞详情2021年1月13日,国外某安全研究团队披露 L... 01月14日 40 views 发表评论 阅读全文
安全漏洞 SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148) SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 Sola... 01月13日 39 views 发表评论 阅读全文
安全文章 CVE-2020-27955 PoC-远程代码执行(RCE) 展开 本文始发于微信公众号():CVE-2020-27955 PoC-远程代码执行(RCE) 01月13日 56 views 发表评论 阅读全文