后台rce | CN-SEC 中文网

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日8 views评论

阅读全文

安全文章

从源码泄露到后台rce

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月05日18 views评论

阅读全文

安全文章

nacos_后台rce分析

环境搭建适用 vulhub这个项目来启动漏洞环境vulhub的nacos版本是 1.4.0，通过github下载源代码https://github.com/alibaba/nacos/tree/1.4...

07月29日41 views评论

阅读全文

安全工具

AWD神器—watchbird后台rce挖掘

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14978简介在传统的AWD攻防中，Waf扮演着重要的角色，Watchbird作为一款专门为AWD而生的PHP防火墙，具...

07月08日52 views评论

阅读全文

安全工具

若依最新后台RCE漏洞利用工具

0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发，所以我们需要配置C...

03月04日159 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月19日96 views评论

阅读全文

安全文章

JAVA PublicCMS后台RCE漏洞复现

复现大佬审计的javaCMS漏洞环境下载https://github.com/sanluan/PublicCMS最新版本的漏洞修复了,将CmsFileUtils文件中的代码，修改为漏洞修复前代码pub...

10月31日46 views评论

阅读全文

安全文章

dedeCMS后台RCE

1.环境搭建下载最新版的dedeCMS，链接https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.109-UTF8.zip直接使用p...

06月21日88 views评论

阅读全文

安全文章

原创 | 某厂商数据库审计系统前台RCE挖掘之旅

点击蓝字关注我们在某次的HW行动中，遇到某目标单位的数据库审计系统开放到了公网上，在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务，于是就开始了此次对此数据库审计系统的RCE挖...

04月05日41 views评论

阅读全文

安全文章

某厂商数据库审计系统前台RCE挖掘之旅

在某次的HW行动中，遇到某目标单位的数据库审计系统开放到了公网上，在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务，于是就开始了此次对此数据库审计系统的RCE挖掘之旅。后台任意文...

03月12日33 views已关闭评论

阅读全文

记一次开源OA组合拳RCE漏洞审计过程

从源码泄露到后台rce

nacos_后台rce分析

AWD神器—watchbird后台rce挖掘

若依最新后台RCE漏洞利用工具

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

JAVA PublicCMS后台RCE漏洞复现

dedeCMS后台RCE

原创 | 某厂商数据库审计系统前台RCE挖掘之旅

某厂商数据库审计系统前台RCE挖掘之旅

在线咨询

微信