0x01 产品介绍 D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。 0x02 漏洞威胁 D-Link NAS nas_sharing.cgi接口存在命令执行漏洞...
CVE-2024-27130|QNAP 存在未经身份验证的RCE漏洞(POC)
0x00 前言 QNAP 命名源自于高质量网络设备制造商(Quality Network Appliance Provider)。 QNAP 专注于储存、网络及智能影音产品创新,透过软件订阅制及多元化...
hvv在即, 2024 年部分勒索漏洞清单
更多全球网络安全资讯尽在邑安全 近些年,漏洞数量不断增加,各行业面临的安全挑战日益严峻,特别是在工业、新能源、金融、交通、国防、医疗等关键领域,众多数据泄露和勒索软件攻击事件明确显示出,利用安全漏洞已...
CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC)
0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览...
【成功复现】D-Link产品远程命令执行漏洞(CVE-2024-3273)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍D-Link 网络存储 (NAS)是中国友讯(D-li...
D-Link NAS CVE-2024-3273 Exploit Tool
在 D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L 中发现了一个漏洞,该漏洞被分类为严重,直至 20240403。受影响的是文件/的未知功能组件 HTTP GE...
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
CVE-2024-3273 RCE漏洞(附EXP)
0x01 前言 D-LinkNAS产品中存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台 DNS-340L、DNS-320L、DNS-3...
CVE-2024-3273
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称D-Link n...
D-Link NAS CVE-2024-3273漏洞利用工具
🌟简介 该脚本是针对特定版本的 D-Link NAS 设备中发现的 CVE-2024-3273 漏洞的强大利用工具。它可以执行命令并允许对受影响的设备进行未经授权的访问。 ⚙️安装 要设...
CVE-2024-3400|Palo Alto Networks PAN-OS 命令注入漏洞
0x00 前言派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall...
N/A|0day!Telegram Windows客户端存在RCE漏洞
0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名,pyzw写成了pywz,攻击者制作...