命令执行 - 第 13 | CN-SEC 中文网

代码审计

0基础入门代码审计-8 命令执行

0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执...

05月14日26 views评论

阅读全文

安全新闻

Telegram官方否认桌面端存在命令执行漏洞

Telegram官方否认桌面端存在命令执行漏洞近日，流传出一段数秒的视频，显示点击一张Telegram桌面端的图片后，会造成命令执行。命令执行是一种非常严重的漏洞，此视频一经发出，立马引起轩然大波，...

04月23日59 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器-命令执行-jumper

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月23日70 views评论

阅读全文

安全漏洞

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月19日50 views评论

阅读全文

Anydesk | 命令执行

描述 Anydesk作为一个服务安装并运行时，可能会在系统中存在未列出的服务路径，并具有SYSTEM权限。这种情况可能导致授权但非特权的本地用户可以利用系统漏洞以提升权限，并执行任意代码。影响版...

04月19日安全闲碎14 views评论

阅读全文

安全工具

工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案

DnslogCmdEcho下载地址见文末命令执行不回显但DNS协议出网的命令回显场景解决方案使用：python3 HexDnsEcho.py //本机执行python3 CommandGen.py w...

04月18日25 views评论

阅读全文

安全漏洞

[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行

[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行关于 Palo Alto NetworksPalo Alto Networks 是一家全球...

04月14日42 views评论

阅读全文

安全工具

shiro 反序列化命令执行辅助检测工具

0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助...

04月09日38 views评论

阅读全文

安全文章

记录一次渗透经历

本次渗透的目标是补天上某项目，通过信息收集找到了登陆界面对一个网站渗透的方法有很多，遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入、密码爆破、修改code进行未授权访问、...

04月01日45 views评论

阅读全文

安全工具

ThinkPHP综合漏洞扫描工具V1.0发布！

0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器，用于解决实战场景中遇到的TP框架，自动化扫描利用，工具使用gc多线程，扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...

03月28日202 views评论

阅读全文

安全新闻

【漏洞复现】用友-畅捷通T+-RRATableController-命令执行

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

03月26日52 views评论

阅读全文

安全百科

RCE-代码执行+命令执行

RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去处理，同时没有考虑用户是否可以控制这些函数的参数问题，没有做好检测和过滤...

03月20日50 views评论

阅读全文

0基础入门代码审计-8 命令执行

Telegram官方否认桌面端存在命令执行漏洞

WIFISKY-7层流控路由器-命令执行-jumper

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

Anydesk | 命令执行

工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案

[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行

shiro 反序列化命令执行辅助检测工具

记录一次渗透经历

ThinkPHP综合漏洞扫描工具V1.0发布！

【漏洞复现】用友-畅捷通T+-RRATableController-命令执行

RCE-代码执行+命令执行

在线咨询

微信