任意命令执行 | CN-SEC 中文网

安全漏洞

漏洞复现 || 苹果IOS端IPA签名工具Sign.php接口存在任意命令执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

11月12日24 views评论

阅读全文

安全文章

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

漏洞简介TOTOLINK是一款无线路由品牌，TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware...

11月11日43 views评论

阅读全文

安全工具

maxView任意命令执行漏洞检测脚本

0x01 工具介绍 maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面（GUI）在Microsemi...

10月16日14 views评论

阅读全文

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

预警公告严重近日，安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞。在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命...

07月17日安全漏洞31 views评论

阅读全文

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日108 views评论

阅读全文

安全文章

从任意文件下载到任意命令执行|挖洞技巧

0x01 前言记一次授权的某教学实训系统的渗透过程，从任意文件下载到任意命令执行，websocket也可以RCE。末尾可领取挖洞资料文件0x02 漏洞发现在实训平台上，有个漏洞检测工具实验的功能。这...

07月02日17 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

资产收集 body="http://www.adslr.com/product/" 漏洞复现发送请求 POST /send_order.cgi?parameter=operation HTTP/1....

05月16日61 views评论

阅读全文

安全漏洞

CVE-2023-50164(S2-066)-Struts2-文件上传逻辑缺陷任意命令执行

细腻的美好藏在生活的各处Delicate beauty is hidden in every corner of life.Struts2发布了新漏洞CVE-2023-50164，apache命名为S...

12月13日116 views评论

阅读全文

安全开发

Java表达式注入的深度利用

前言Java安全从业者能吃上饭的三个主要原因：反序列化，JNDI注入，表达式注入（开个玩笑）。本文想就这三种类型的漏洞的利用谈谈自己的看法，同时提出表达式注入下的武器化利用方法。关于武器化在本人看来，...

11月14日21 views评论

阅读全文

安全文章

UniSSOView 任意命令执行复现

漏洞简介联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。漏洞复现步骤一：使用以下Fofa语法进行资产搜索...并确定要攻击的资产目标！# FOFA...

10月13日105 views评论

阅读全文

安全文章

XXL-JOB任意命令执行

在我们这个星球上，每天都要发生许多变化，有人倒霉了；有人走运了；有人在创造历史，历史也在成全或抛弃某些人。每一分钟都有新的生命欣喜地降生到这个世界，同时也把另一些人送进坟墓。这边万里无云，阳光灿烂；那...

06月24日51 views评论

阅读全文

工具 | 一款可检测Struts2全网漏洞且含EXP工具

Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008,...

05月25日安全工具363 views评论

阅读全文

漏洞复现 || 苹果IOS端IPA签名工具Sign.php接口存在任意命令执行

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

maxView任意命令执行漏洞检测脚本

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

天融信上网行为管理系统 static_convert 任意命令执行

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

CVE-2023-50164(S2-066)-Struts2-文件上传逻辑缺陷任意命令执行

Java表达式注入的深度利用

UniSSOView 任意命令执行复现

XXL-JOB任意命令执行

工具 | 一款可检测Struts2全网漏洞且含EXP工具

在线咨询

微信