任意文件写入 - 第 3 | CN-SEC 中文网

代码审计

[代码审计] 某全新快递平台系统

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介快递代发快递代寄寄件小程序可以对接易达云洋一级总代。快递小程序，接入云洋/易达物流接口，支持选择快递公司，...

04月28日38 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下...

04月02日16 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC Cloud/NC IResourceManager任意文件写入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款面向中小企业的ERP软件，用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03...

02月09日46 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日41 views评论

阅读全文

安全漏洞

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，...

02月09日30 views评论

阅读全文

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日119 views评论

阅读全文

安全漏洞

MacCMS最新版本任意文件写入-新鲜0day出炉

MacCMS任意文件写入-v10 bulid2023.1000.30521 、MacCms-v10基于ThinkPHP和Layui的多功能开源免费内容管理系统大幅度降低站长上手门槛，让每一个无需会编程...

12月26日279 views评论

阅读全文

安全漏洞

【高危漏洞】福昕阅读器存在任意文件写入漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Foxit Reader 存在任意文件写入漏洞漏洞出现时间：2023年12月7日影响等级：高危漏洞说明： &...

12月08日31 views评论

阅读全文

程序逆向

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...

11月20日25 views评论

阅读全文

安全漏洞

漏洞预警 | Squidex任意文件写入漏洞

0x00 漏洞编号CVE-2023-462530x01 危险等级中危0x02 漏洞概述Squidex是一个开源的无头CMS和内容管理中心，提供了丰富的API，支持OData过滤和Swagger定义，可...

11月13日52 views评论

阅读全文

安全漏洞

致远OA ajax.do任意文件写入复现

漏洞描述致远OA-saveExcel任意文件写入漏洞复现漏洞复现POCPOST /seeyon/ajax.do;JSESSIONID=chat?method=ajaxAction&manage...

10月26日479 views评论

阅读全文

安全漏洞

【严重漏洞】Apache Superset 任意文件写入漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Apache Superset 任意文件写入漏洞漏洞出现时间：2023年9月6日影响等级：严重影响版本：<2.1.0漏洞说明...

09月07日60 views评论

阅读全文

在线咨询

微信