命令 - 第 21 | CN-SEC 中文网

PHP命令注入攻击基础

命令注入攻击（Command Injection），是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作，实现使用远程数据来构造...

08月27日安全博客72 views评论

阅读全文

Linux跳板实用命令记录

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE...

08月20日安全文章165 views评论

阅读全文

安全漏洞

Metasploit溢出java RMI SERVER命令执行漏洞

利用java RMI SERVER命令执行漏洞，获得目标主机root权限。 Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞，可被利用导致代...

08月13日163 views评论

阅读全文

安全文章

OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)

漏洞介绍OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令，不过前提是需要知道ssh的登录密码。OpenSSH 的 8.3p1 中的 scp 允许在...

08月13日320 views评论

阅读全文

安全文章

（CVE-2020-11978）Apache Airflow 命令注入漏洞

零组安全团队点击蓝字关注我们01漏洞简介默认情况下Airflow Web UI是未授权访问的，直接可以登录，而登录后，只能查看DAG的调度状态等，无法进行更多操作。但Airflow Web UI中提供...

08月13日318 views评论

阅读全文

安全文章

某路由器敏感信息泄露以及命令执行

一.前言路由器后台可下载备份文件，且文件中存在后台登录账户密码和相关配置信息，以及可以执行系统命令。二.漏洞复现 &n...

08月08日98 views评论

阅读全文

安全文章

Postgresql数据库命令执行

0x01 postgres简介 Postgres(以下或简称 pg)在国内并不常见，而在国外的流行...

08月06日392 views评论

阅读全文

安全文章

蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

一：漏洞描述🐑蓝海卓越计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行二: 漏洞影响🐇蓝海卓越计费管理系统三: 漏洞复现🐋title=="蓝海卓越...

08月06日307 views评论

阅读全文

安全文章

【奇技淫巧】一条命令揪出ssh登录者物理地址

点击上方蓝字关注“公众号”查看个人博客服务器发现有异常网络连接看看究竟是谁ssh登录成功了 grep ftp #ftp为通过ssh登录成功者用户之前查出是该用户配置有安全隐患故过滤出该用户登录情况p...

08月06日94 views评论

阅读全文

安全文章

【第13周】使ysoserial支持执行自定义代码

修改ysoserial代码，可使其支持执行自定义代码，是在一次与Bearcat师傅聊天时提到的。当时觉得眼前一亮，感觉在命令执行受阻时，也许可以通过代码执行达到目的。后面去查资料找到了fnmsd师傅的...

08月03日113 views评论

阅读全文

安全文章

记一次命令执行到内网渗透拿下域控

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

08月02日166 views评论

阅读全文

安全文章

亿赛通电子文档安全管理系统远程命令执行复现

1、描述亿赛通电子文档安全管理系统 dataimport 存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令2、影响范围亿赛通电子文档安全管理系统3、FOFAtitle="电子文档安全管理...

08月02日1,589 views评论

阅读全文

PHP命令注入攻击基础

Linux跳板实用命令记录

Metasploit溢出java RMI SERVER命令执行漏洞

OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)

（CVE-2020-11978）Apache Airflow 命令注入漏洞

某路由器敏感信息泄露以及命令执行

Postgresql数据库命令执行

蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

【奇技淫巧】一条命令揪出ssh登录者物理地址

【第13周】使ysoserial支持执行自定义代码

记一次命令执行到内网渗透拿下域控

亿赛通电子文档安全管理系统远程命令执行复现

在线咨询

微信