代码执行 - 第 14 | CN-SEC 中文网

代码审计

zzzcms(php) v1.7.5 一剑封喉

0x01 前言本文是对zzzcms php版v1.7.5进行审计的分享，目标是从前台到后台再到任意代码执行，也就是任意权限RCE。对于zzzcms的分析和审计文章也不少了，但是一些文章分析的内容和漏洞...

10月07日62 views评论

阅读全文

安全漏洞

漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞

0x00 漏洞编号CVE-2023-225130x01 危险等级高危0x02 漏洞概述Bitbucket Server与Data Center是一款代码协作软件。0x03 漏洞详情CVE-2023-2...

09月21日60 views评论

阅读全文

安全漏洞

漏洞预警 | Open Upload代码执行漏洞

0x00 漏洞编号CVE-2023-363190x01 危险等级高危0x02 漏洞概述Open Upload是一个可扩展的PHP开源项目用于创建一个私有/公共的文件下载服务器。0x03 漏洞详情CVE...

09月21日41 views评论

阅读全文

安全文章

CouchDB Erlang 分布式协议代码执行

漏洞简介 Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性，其支持分布式计算，分布式节点之间通过Erlang/OTP Distribution协议进行通信...

09月07日21 views评论

阅读全文

HW&HVV

08.10 情报内容 - 态感无告警 - QQ客户端RCE疑似钓鱼 - 海康威视综合安防前台文件上传漏洞

漏洞情报内容1海康威视综合安防前台文件上传漏洞这个洞厂商修复有些问题，还是可以通过...跳转到根目录，换个接口而已2.蓝凌OA前台代码执行漏洞蓝凌V131415就不说了，去年代码执行、金格接口打得很凶...

08月12日162 views评论

阅读全文

安全漏洞

漏洞预警 | Ghostscript代码执行漏洞

0x00 漏洞编号CVE-2023-366640x01 危险等级高危0x02 漏洞概述Ghostscript是PostScript语言和PDF文件的开源解释器，许多Linux发行版中默认安装Ghost...

07月14日91 views评论

阅读全文

【漏洞通告】Ghostscript 代码执行漏洞（CVE-2023-36664）

一、漏洞概述CVE IDCVE-2023-36664发现时间2023-07-13类型代码执行等级严重...

07月13日安全漏洞129 views评论

阅读全文

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日201 views评论

阅读全文

安全文章

【漏洞复现】Smartbi内置用户登陆绕过漏洞

漏洞描述：Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。影响版本:V7 ...

07月05日122 views评论

阅读全文

安全文章

[附下载 ] Joomla未授权访问漏洞到代码执行

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

06月26日24 views评论

阅读全文

安全文章

WEB 安全--深入学习代码执行漏洞(一)

01漏洞简述应用程序在调用一些能够将字符串转换为代码的函数时，如PHP中的eval()，没有考虑用户是否控制这个字符串，造成的代码执行漏洞。命令执行与代码执行漏洞区别命令执行漏洞是可以直接调用操作系统...

06月24日36 views评论

阅读全文

面试记录-2

随便一说有意思的是，面试的那家问有没有写过公众号或博客，我的公众号什么成分懂得都懂，老咸鱼了题目可能会忘了一些，但是问题也不多，主要就下面几个，我回答的内容仅供参考，毕竟当时人在打游戏，图一乐（还放了...

06月16日安全职场22 views评论

阅读全文

zzzcms(php) v1.7.5 一剑封喉

漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞

漏洞预警 | Open Upload代码执行漏洞

CouchDB Erlang 分布式协议代码执行

08.10 情报内容 - 态感无告警 - QQ客户端RCE疑似钓鱼 - 海康威视综合安防前台文件上传漏洞

漏洞预警 | Ghostscript代码执行漏洞

【漏洞通告】Ghostscript 代码执行漏洞（CVE-2023-36664）

记一次 Shiro 的实战利用

【漏洞复现】Smartbi内置用户登陆绕过漏洞

[附下载 ] Joomla未授权访问漏洞到代码执行

WEB 安全--深入学习代码执行漏洞(一)

面试记录-2

在线咨询

微信