命令执行 - 第 15 | CN-SEC 中文网

安全漏洞

安美数字酒店宽带运营系统远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

02月17日50 views评论

阅读全文

安全漏洞

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日26 views评论

阅读全文

安全漏洞

XXL-JOB命令执行漏洞复现

02月15日30 views评论

阅读全文

安全开发

php的webshell或者rce时容易被忽略的一个函数

一，背景最近在做一个靶场题目，这个靶场的环境是登录网页版的虚拟机（攻击机），然后再访问内网靶机地址来进行答题。开发者使用这种模式应该是为了避免靶机放在公网上被恶意攻击。但是，这对于我来说，存在一个很大...

02月15日22 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日27 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日44 views评论

阅读全文

安全漏洞

BYTEVALUE 智能流控路由器存在命令执行

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月15日40 views评论

阅读全文

安全文章

java-命令执行(RCE)

RCE漏洞什么是RCE漏洞？RCE漏洞也叫命令执行或者远程命令执行漏洞，可让攻击者直接向后台服务器写入系统命令，从而执行系统命令后通过系统命令获得系统权限盗取敏感信息出现此类漏洞通常由于...

02月15日24 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

安全工具

[数据库利用工具]oracleShell

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行支持普通、DBA、注入3种模式GitH...

02月14日32 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法（一）

前言人生乱套我睡觉，大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文...

02月13日21 views评论

阅读全文

安全文章

如何使用NimExec通过无文件命令执行实现横向移动

关于NimExecNimExec是一款功能强大的无文件远程命令执行工具，该工具专为红队研究人员设计，使用Nim语言开发，基于服务控制管理器远程协议（MS-SCMR）实现其功能，可以帮助广大研究人员在目...

02月06日20 views评论

阅读全文

在线咨询

微信