漏洞成因 | CN-SEC 中文网

程序逆向

Windows本地代码执行漏洞(CVE-2012-1876)x86/x64平台分析

本文为看雪论坛精华文章看雪论坛作者ID：ExploitCN一前言1.1 概述2012年，在Pwn2Own的黑客大赛上，来自法国的安全团队Vupen通过本篇的CVE-2012-1876漏洞，成功攻破wi...

06月26日23 views评论

阅读全文

代码审计

禅道的前世今生-下

禅道的前世今生-下前言上文介绍了如何绕过禅道前台的权限校验进入后台，本文将详细介绍禅道后台RCE的各种姿势。禅道的前世今生-上文件包含1. api-debug漏洞成因未校验的filePath参数，最终...

06月08日20 views评论

阅读全文

安全文章

【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月25日43 views评论

阅读全文

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

该漏洞影响运行于 Windows 系统的 Solr 实例，核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含相对路径（如 ...

02月08日安全漏洞130 views评论

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日31 views评论

阅读全文

安全文章

cve-2024-26229 漏洞分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日，有人在github中放出了CVE-2024-26229的利用脚本，这里我们就借此...

12月15日15 views评论

阅读全文

安全文章

web源码泄露

前言在Web安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，这些漏洞可以对系统造成严重的风险，今天来看一个造成的风险完全不低于上述的漏洞，那就是源码泄露，而且web...

11月05日12 views评论

阅读全文

安全文章

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

0x01 前言有许多师傅在做渗透的时候，可能忙活了一天也没有出洞，有些师傅在漏洞范围迷茫了很久，还有师傅在定级时不知道怎么定，也有师傅在用漏扫后接下来不知道怎么做了，今天我们以自身经验来说一下，在日...

07月03日386 views评论

阅读全文

安全闲碎

成果分享 | PHP Web应用重现漏洞检测技术研究

成果分享复旦大学系统软件与安全实验室在Web应用漏洞检测领域取得新进展。针对开发过程中常见的"复制-粘贴-修改"的编程习惯，本团队探索了PHP Web开源社区中漏洞代码传播问题，并提出了一套高精度、高...

03月28日83 views评论

阅读全文

安全文章

Apache flink任意jar包上传导致RCE实战

写在前面 Flink出现的概率不是很高，目前打红队就两个项目遇到过，可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...

12月17日97 views评论

阅读全文

dedecms漏洞总结

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章120 views评论

阅读全文

安全漏洞

hadoop RCE漏洞CVE-2021-25642

写在前面遇到过好几次，复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境，简单复现一下。慢慢RCE漏洞也收集的比较多了，后面重点开始偏向内网域知识，...

11月04日1,216 views评论

阅读全文

Windows本地代码执行漏洞(CVE-2012-1876)x86/x64平台分析

禅道的前世今生-下

【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

cve-2024-26229 漏洞分析

web源码泄露

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

成果分享 | PHP Web应用重现漏洞检测技术研究

Apache flink任意jar包上传导致RCE实战

dedecms漏洞总结

hadoop RCE漏洞CVE-2021-25642

在线咨询

微信