本文作者:cq674350529(信安之路荣誉成员)最近看到一篇安全资讯:https://securityaffairs.co/wordpress/99177/security/netgear-fla...
CVE-2020-27955 Git-LFS远程代码执行漏洞复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
从受限的代码执行到任意代码执行
看到信安之路发了一篇关于某 CMS 的审计,之前对这个 CMS 也算是有一点了解吧,看到里面的一处 RCE 提起了我一点兴趣,于是有了下文。受限的代码执行如下,一处刺眼的 eval 代码。这个利用点在...
【漏洞通告】VoIPmonitor 远程代码执行漏洞
漏洞名称 : VoIPmonitor 远程代码执行漏洞 CVE-2021-30461组件名称 : VoIPmonitor影响范围 : VoIPmoni...
Windows Defender杀软存在主动执行恶意软件漏洞
微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用,据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...
阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告
通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,...
【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞(CVE-2021-3120)
漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards ...
ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。 0...
CPU-Z 驱动,权限提升+任意代码执行(CVE-2017-15303)复现
漏洞描述在1.43之前的CPUID CPU-Z中,存在任意内存写入操作,直接导致特权提升,因为在本地计算机上运行的任何程序(在CPU-Z运行时)都可以向内核模式驱动程序发出ioctl 0x9C4024...
【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞(CVE-2019-11043)
2019年10月23日,飓风应急响应中心监控到php官方发布漏洞信息,披露php-fpm在特定nginx配置下可导致远程代码执行漏洞(CVE-2019-11043),目前PoC已被披露,风险较大漏洞描...
Jackson 反序列化远程代码执行漏洞复现
本文作者:light(Ms08067实验室 SRSP TEAM小组成员)jackson介绍Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框...
教你如何使用XSS来搞定当下热门的CMS(含演示视频)
点击上方蓝字可以订阅哦CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CS...
52