漏洞 - 第 333 | CN-SEC 中文网

安全文章

JD-FreeFuck 后台命令执行漏洞

一：漏洞描述🐑JD-FreeFuck 存在后台命令执行漏洞，由于传参执行命令时没有对内容过滤，导致可以执行任意命令，控制服务器项目地址：https://github.com/meselson/JD-F...

03月30日906 views评论

阅读全文

安全新闻

每日攻防资讯简报[Mar.29th]

0x00漏洞1.被广泛使用的npm包“netmask”的SSRF、远程文件包含、本地文件包含等多个漏洞https://sick.codes/universal-netmask-npm-package-...

03月29日39 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第12期

2021年3月22日-2021年3月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞719个，其中高危漏洞166...

03月29日135 views评论

阅读全文

代码审计

【代码审计】 beescms 任意文件上传漏洞分析

一、漏洞描述：上传文件的代码过滤不严，仅仅对content-type进行验证，所以造成了任意文件上传漏洞二、漏洞分析过程：定位到上传代码：/admin/upload.php这里获取表单提交的内容，然后...

03月29日1,623 views评论

阅读全文

代码审计

看一名Java开发人员以红队思维五分钟审计一套代码（续）

转发自https://www.freebuf.com/articles/web/253139.html前言上篇文章的发布引起了很多读者的浏览，有很多读者也催更希望读到续集，作者也收获到读者的鼓励，说明...

03月28日70 views评论

阅读全文

FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

本文始发于微信公众号（）：FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

03月28日安全工具134 views评论

阅读全文

安全文章

【实战篇】记一次CVE-2020-0688的漏洞利用

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好~这里是你们的小编Monster~今天来记录一次Outlook漏洞cve-2020-0688的利用。虽然最后没拿到shell，但是还是来看看...

03月28日111 views评论

阅读全文

Web服务器常见8种安全漏洞

Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本...

03月27日安全文章194 views评论

阅读全文

安全文章

漏洞武器化评估小技巧

作为安全从业者,不管是做售前、渗透测试、安全分析师、或者作恶的攻击者、等漏洞好像是一个绕不开的话题。结合自己的一点点小经验,然后准备分享漏洞武器化评估的文章。用途：可放在自己安全产品线上...

03月27日206 views评论

阅读全文

安全工具

综合扫描 -- Ladon

转自： web安全工具库一、软件介绍大型内网渗透扫描器&Cobalt Strike，Ladon7.2内置94个模块，包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏...

03月27日171 views评论

阅读全文

安全文章

通达OA任意文件上传漏洞详细分析

影响影响范围(但是只有V11版和2017版有包含文件的php,其余版本能上传文件.):V11版 2017版 2016版 2015版 2013增强版 2013版。这个漏洞是几个月前的漏洞，主要是学习一下...

03月27日152 views评论

阅读全文

安全文章

漏洞复现 CVE-2020-8209

漏洞简介 XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动...

03月27日212 views评论

阅读全文

在线咨询

微信