0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具、其他工具。 0x02 实现功能 阿里云:接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...
【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400
漏洞名称:Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400)组件名称:Pan-OS影响范围:11.1 ≤ Pan-OS < 11.1.2-h311.0 ...
【漏洞复现】指挥调度平台-远程命令执行-invite_one_member
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
[漏洞复现] JunmpServer CVE-2024-20291远程命令执行 CVE-2024-20292模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Jumpserver 是广受欢迎的开源堡垒机,遵循GPL v3开源许可协议,是符合4A(包...
漏洞预警 | Apache Doris任意jar文件下载
0x00 漏洞编号CVE-2024-274380x01 危险等级高危0x02 漏洞概述Apache Doris是阿帕奇基金会的一个现代MPP分析数据库产品,可以提供亚秒级查询和高效的实时数据分析。0x...
XXL-JOB远程命令执行
XXL-JOB是一个轻量级分布式任务调度平台,用于实现大规模任务的调度和执行。 先前版本的XXL-JOB默认情况下API接口没有配置认证措施,现已加入accessToken,但公网仍然有大量使用默认t...
YApi远程命令执行
API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是...
ThinkPHP5.x远程命令执行(getshell)测试工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Acmailer邮件系统 init_ctl.cgi 远程命令执行
漏洞简介 Acmailer 是一款用于支持邮件服务的CGI软件。Acmailer邮件系统 init_ctl.cgi接口处远程命令执行,攻击者可通过此漏洞获取服务器权限。 漏洞复现 步骤一:使用以下搜索...
红队攻防文库文章集锦
大势倾轧在即,愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...
漏洞复现-万户OA ezOffice 远程命令执行
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
IP-Guard Webserver 远程命令执行
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...