文件上传 - 第 20 | CN-SEC 中文网

【漏洞通告】kkFileView文件上传代码执行漏洞

一、漏洞概述漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交...

04月19日安全新闻70 views评论

阅读全文

ATT&CK - 测试文件上传/电子邮件过滤的签名检测

测试文件上传/电子邮件过滤的签名检测攻击者可以针对现有安全产品（如电子邮件过滤器或入侵检测传感器（IDS））测试其计划的攻击方法。检测可通过常见防御检测（是/否/部分）：是解释：使用像[htt...

04月15日ATTACK8 views评论

阅读全文

安全文章

干货 | 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

04月14日23 views评论

阅读全文

安全文章

超细节的 | 一次从无到有文件上传

0x00 文章背景本次来自于实战中的一次黑盒测试，由于是客户系统，故此图片可能只展示部分范围或厚码。温馨提示：本文没有技术含量，全是细节。时间点：某天上午我：“你好方便提供账户吗，建议...

04月14日15 views评论

阅读全文

富文本安全

昨天阿里安全实习生面试问到了这个，感觉回答的不是很好，最后挂了，今天总结一下。富文本安全主要分为文件上传防御和xss过滤。文件上传主要是用来防御上传webshell。只要文件上传到不会被解析的目录...

04月04日安全博客5 views评论

阅读全文

安全漏洞

YONYOU NC saveXmlToFIleServlet接口文件上传

以下为正文： POC： POST /portal/pt/servlet/saveXmlToFileServlet/doPost?pageId=login&filename=..\...

04月01日180 views评论

阅读全文

HW&HVV

某地市级攻防演练任意文件上传突破靶标

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月28日84 views评论

阅读全文

安全文章

SRC案例｜文件上传导致的RCE

文件上传计划任务SRC中的文件上传案例文件上传文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以...

03月27日85 views评论

阅读全文

【漏洞通告】GeoServer文件上传代码执行漏洞（CVE-2023-51444）

一、漏洞概述漏洞名称 GeoServer文件上传代码执行漏洞CVE IDCVE-2023-51444漏洞类型文件上传发现时间2024-03-21漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利...

03月22日安全漏洞307 views评论

阅读全文

安全新闻

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年3月，互联网上披露GeoServer存...

03月21日561 views评论

阅读全文

安全漏洞

漏洞预警 | 74cmsSE任意文件上传漏洞

0x00 漏洞编号CVE-2024-25610x01 危险等级高危0x02 漏洞概述74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码，提供完善的人才招聘网站建设方案。0x03 漏洞...

03月21日161 views评论

阅读全文

安全文章

GFYL文件上传跨目录突破技巧

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言随着演练常态化后，这比赛越来越难打...

03月13日15 views评论

阅读全文