任意文件读取 - 第 8 | CN-SEC 中文网

HW&HVV

【HW】2024护网漏洞情报-第三弹

又是一天，么么哒！ 0x01 情报列表 B11-1百易云-资产管理运营系统-任意文件上传G2-3广州图创-图书馆集群管理系统-PermissionACH18-4华天动力-OA-任意文件读取H23-2红...

07月26日93 views评论

阅读全文

安全漏洞

【POC】致远互联AnalyticsCloud 分析云任意文件读取

POC（Yaml&Python）今天想必各位师傅都已各就各位，原神，启动！接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息，欢迎各位师傅动动小手点个关注。话...

07月23日54 views评论

阅读全文

安全漏洞

致远分析云漏洞-任意文件读取

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

07月23日58 views评论

阅读全文

代码审计

从任意文件读取到代码审计获取权限

从任意文件读取到代码审计获取权限记录一次给客户日常安全测试过程中，通过一个任意文件读取漏洞到最后获取到服务器权限过程，文章中涉及相关都打码，避免泄露客户信息。任意文件读取在使用yakit抓包测试时，发...

07月21日23 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日56 views评论

阅读全文

安全漏洞

Apache Linkis任意文件读取和JNDI注入漏洞

0x00 漏洞编号 CVE-2023-41916 CVE-2023-49566 0x01 危险等级高危 0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x0...

07月20日51 views评论

阅读全文

CTF专场

2023领航杯 · CTF竞赛样题与WP

01 Web样题---网上商城第一步：目录扫描，发现存在git源码泄露第二步：使用githacker下载源码第三步：审计代码，发现上传SVG文件，存在XXE漏洞。 ...

07月19日114 views评论

阅读全文

安全漏洞

天清汉马VPN安全网关系统——download/client——任意文件读取

漏洞描述天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势，依靠多年信息安全产品研发的积累，严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的SSL/IPSec 二合一VPN安...

07月17日323 views评论

阅读全文

安全漏洞

启明星辰天青汉马VPN-download-client-任意文件读取 poc

免责声明 ❝ 「此公众号所分享的网络安全知识、信息及工具皆来源互联网公开收集整理，仅供学习和研究使用，请勿用于非法测试活动。由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，...

07月14日646 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取

用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求，利用该漏洞获取系统敏感文件。Fofa语法body="logo-u9.png...

07月12日39 views评论

阅读全文

安全漏洞

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 1. Docassemble简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

07月11日46 views评论

阅读全文

安全漏洞

帆软FineReport报表get_geo_json任意文件读取

漏洞描述FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport v8.0版本存在任意文件读取漏洞，攻击者可利用漏...

07月09日42 views评论

阅读全文

在线咨询

微信