任意文件删除 - 第 2 | CN-SEC 中文网

安全新闻

VMware 工作站更新修复了任意文件删除错误

VMware 修复了一个影响工作站的高严重性权限提升缺陷（跟踪为 CVE-2023-20854）。攻击者可以利用此漏洞删除适用于 Windows 操作系统的工作站版本 17.x 上的任意文件。VMwa...

02月08日35 views评论

Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re...

01月13日安全漏洞176 views评论

漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据，然后写入C:Sysmon目录（默认ArchiveDirectory），之后删...

12月27日安全文章53 views评论

安全文章

概述：智睿录取查询报名系统，定位教育招生开发的系统，专业针对的大专院校，职业技术学校，培训大中专学校及民办教育，培训机构开发招生录取在线查询系统和在线报名系统，为综合一体学校办公查询系统。...

09月16日20 views评论

安全文章

环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码：Mo60然后进行安装即可访问使用默认账号admin 空密码...

06月08日315 views评论

代码审计

任意文件删除也是代码审计中比较重要的一个知识点，删除主要不是删除同目录下的文件，而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计，这节课也是才相同方式进行审计。希望大家...

03月01日111 views评论

代码审计

目录前言漏洞挖掘思路分享全局搜索，定位关键字判断前台洞 or 后台洞漏洞利用了解路由，构造payload验证漏洞，尝试getshell小结前言最近投了一些白盒审计的岗位，于是想着多看看代码，训练一下审...

12月16日146 views评论