代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...
Intel的漏洞,怎么利用(CVE-2017-5689)
5月1日,英特尔(Intel)公司官方公布了一个严重高危(Critical)级别安全漏洞,据Intel声称,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AMT)、服务器管理组件(ISM)、以及英特...
CVE-2020-9484 tomcat session持久化漏洞分析与复现
漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。要利用该漏洞,攻击者需要同时满足以下4个条件:攻击者可以控制服务器上的文...
工业互联网巨头 GE Digital 修复SCADA 软件中的两个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GE Digital 发布补丁和缓解措施,解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞。该软件...
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...
漏洞情报 | Dell SupportAssist Client Consumer 多个安全漏洞
点击上方 订阅话题 第一时间...
CVE-2018-1111复现环境搭建与dhcp命令注入
0×01 前言最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。DHCP是一个局域网的网络协议,主要用于内部网络动态IP地址分配。Red Hat提供的DHCP客户端软件包...
Oracle cve 2020-14644 分析利用以及回显思路(附工具下载
0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组,作为类去加载。该方法返回一个Class对象。一般情况下,通过defineClass...
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
点击上方蓝色字体关注我们,一起学安全!本文作者:PingPig(团队正式成员)本文字数:699阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Oracle Coherence为...
【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
漏洞信息当一个JDBC连接的URL可控时,存在一些攻击套路,在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享:JDBC Attackhttps://i.bla...
Django框架的那些CVE
0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松...
Zabbix 登录绕过漏洞复现CVE-2022-23131
1 漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监...
244