描述 Anydesk作为一个服务安装并运行时,可能会在系统中存在未列出的服务路径,并具有SYSTEM权限。这种情况可能导致授权但非特权的本地用户可以利用系统漏洞以提升权限,并执行任意代码。影响版...
2小时前安全闲碎1 views评论microsoft
命令执行
Anydesk | 命令执行
2小时前安全闲碎1 views评论microsoft
命令执行
2小时前安全闲碎1 views评论microsoft
命令执行
工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案
DnslogCmdEcho下载地址见文末命令执行不回显但DNS协议出网的命令回显场景解决方案使用:python3 HexDnsEcho.py //本机执行python3 CommandGen.py w...
04月18日9 views评论dnslog
命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行关于 Palo Alto NetworksPalo Alto Networks 是一家全球...
04月14日21 views评论命令执行
防火墙
shiro 反序列化命令执行辅助检测工具
0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助...
04月09日7 views评论shiro
反序列化
记录一次渗透经历
本次渗透的目标是补天上某项目,通过信息收集找到了登陆界面对一个网站渗透的方法有很多,遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入、密码爆破、修改code进行未授权访问、...
04月01日26 views评论xss
内网渗透
ThinkPHP综合漏洞扫描工具V1.0发布!
0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器,用于解决实战场景中遇到的TP框架,自动化扫描利用,工具使用gc多线程,扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...
03月28日23 views评论getshell
命令执行
【漏洞复现】用友-畅捷通T+-RRATableController-命令执行
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
03月26日26 views评论命令执行
漏洞复现
RCE-代码执行+命令执行
RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤...
03月20日31 views评论rce
代码执行
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现
影响范围万户ezOFFICE协同管理平台 漏洞pocPOST /defaultroot/services/./././RhinoScriptEngineService HTTP/1.1Host: Ac...
03月13日35 views评论命令执行
漏洞复现
最新0day|H3C用户自助服务平台RCE
师傅们,周末闲暇时光,不想更文,周一应该是摸鱼时光,所以这篇文章珊珊来迟了,周末在协助某兄弟打授权比赛的时候搞到手的,该漏洞可直接对其进行命令执行,进行获取敏感信息以及主机权限,让好兄弟在某授...
03月11日82 views评论rce
网络安全
某NAS设备审计
0x00 前言Fofa:"/webGui/images/banner.png"0x01 community.applications 插件任意命令执行定位到一处命令执行GET传入了docker参数,之...
03月01日21 views评论csrf
payload
04-命令执行漏洞备忘录
命令执行漏洞备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生...
02月28日15 views评论命令执行
命令执行漏洞