点击上方 订阅话题 第一时间...
01月14日18 viewscve
代码执行
攻击者评论
2020HW红方利用漏洞总结(截止9.19)
来源:Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...
01月12日33 viewsapache
cve
代码执行评论
CVE-2021-2109 Weblogic Server远程代码执行漏洞POC
灾难级漏洞预警:不小心被开启的上帝模式
通常来说银行的安全控件是保护电脑的,但这一次它给大家带来灾难性的安全问题。它做了什么?在 IE 中,有一个「safe mode」,默认配置下它一定是开启状态的,但你装了某些银行的控件后他们会把它关闭,...
01月06日21 viewsexe
safe
代码执行评论
Nginx相关漏洞
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Ngi...
01月06日30 viewsfastcgi
nginx
代码执行评论
PHP Mailer 最新代码执行漏洞 - xq17
PHP Mailer 最新代码执行漏洞 0x0 前言 PHPMailer作为一个组件角色的存在,还是被广泛使用的。不过最近爆出了两个CVE,其中一个还是国内的一家公司报告的,引起了我的兴趣。 0x...
12月31日37 viewscomposer
phpmailer
代码执行评论
开源项目捐赠预算
最近爆发的Log4j代码执行漏洞 CVE-2021-44228,不光在安全圈引起了轩然大波,整个互联网行业都有受到波及,但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...
12月31日安全博客17 views代码执行
开源
漏洞评论
智云盾捕获多个僵尸网络利用最新ConfluenceRCE漏洞的活动
一、背景 8月25日,Atlassian官方发布公告,公布了一个最新的远程代码执行漏洞,多个版本Confluence服务存在漏洞。9月7日,智云盾威胁中心检测到BillGates、Muhstik僵尸网...
12月27日33 viewsconfluence
ssh
代码执行评论
如何利用Struts2漏洞绕过防火墙获取Root权限
本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前缀为“action:”/”redirec...
12月24日58 viewsjava
root
代码执行评论
003 远程代码执行漏洞
1.远程代码执行漏洞漏洞名称远程代码执行漏洞漏洞地址http://10.211.55.2/eval.php?data=phpinfo()http://10.211.55.2/eval.php?data...
12月24日45 viewshttp
代码执行
漏洞评论
2021-08: XStream 多个高危漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-082301报告来源:360CERT报告作者:360CERT更新日期:2021-08-231 风险简述2021年08月23日,360CE...
12月23日34 viewscve
代码执行
攻击者评论
RCE远程命令执行和远程代码执行
11.1.1 code_injection提示:代码执行漏洞,phpinfo中有个FLAGtips:有个简单的过滤,需要绕过一下 特殊组合、双引号二次解析单引号与双引号的区别,双引...
12月22日42 views代码执行
命令
漏洞评论