命令执行 - 第 14 | CN-SEC 中文网

安全漏洞

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

影响范围万户ezOFFICE协同管理平台漏洞pocPOST /defaultroot/services/./././RhinoScriptEngineService HTTP/1.1Host: Ac...

03月13日90 views评论

阅读全文

安全漏洞

某NAS设备审计

0x00 前言Fofa:"/webGui/images/banner.png"0x01 community.applications 插件任意命令执行定位到一处命令执行GET传入了docker参数,之...

03月01日63 views评论

阅读全文

安全文章

04-命令执行漏洞备忘录

‍命令执行漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生...

02月28日23 views评论

阅读全文

安全工具

impacket gui版本告别命令行

psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址：https://github...

02月24日24 views评论

阅读全文

安全文章

Serverless 漏洞挖掘-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。本文提到了一种可能导致命令执行的漏洞，即文件驻...

02月20日30 views评论

阅读全文

安全漏洞

Panalog大数据日志审计系统libres_syn_delete.php存在命令执行

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Panalog大数据日...

02月18日63 views评论

阅读全文

安全漏洞

安美数字酒店宽带运营系统远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

02月17日48 views评论

阅读全文

安全漏洞

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日25 views评论

阅读全文

安全漏洞

XXL-JOB命令执行漏洞复现

02月15日30 views评论

阅读全文

安全开发

php的webshell或者rce时容易被忽略的一个函数

一，背景最近在做一个靶场题目，这个靶场的环境是登录网页版的虚拟机（攻击机），然后再访问内网靶机地址来进行答题。开发者使用这种模式应该是为了避免靶机放在公网上被恶意攻击。但是，这对于我来说，存在一个很大...

02月15日22 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日25 views评论

阅读全文

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

最新0day|H3C用户自助服务平台RCE

某NAS设备审计

04-命令执行漏洞备忘录

impacket gui版本告别命令行

Serverless 漏洞挖掘-SRC真的能遇到

Panalog大数据日志审计系统libres_syn_delete.php存在命令执行

安美数字酒店宽带运营系统远程命令执行漏洞

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

XXL-JOB命令执行漏洞复现

php的webshell或者rce时容易被忽略的一个函数

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

在线咨询

微信