代码执行漏洞原理: 代码执行漏洞是指应用程序本身过滤不严谨,导致用户可以通过请求将代码注入到应用程序中执行,简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数: 1.eval()...
05月08日22 views评论eval
代码执行
douphp代码执行漏洞
05月08日22 views评论eval
代码执行
05月08日22 views评论eval
代码执行
4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...
近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...
04月24日11 views评论任意文件上传
命令执行漏洞
Couchdb任意命令执行漏洞 (CVE-2017-12636)
漏洞简介ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为A...
04月24日12 views评论curl
vulhub
kkfileview 任意命令执行漏洞
漏洞名称kkfileview 任意命令执行漏洞漏洞复现1、创建python文件,将代码复制到文件中,替换需要执行的命令import zipfileif __name__ == "__main__": ...
04月19日9 views评论binary
任意命令
【漏洞预警】kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞
漏洞描述:kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览,kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zi...
04月18日24 views评论任意文件上传
漏洞预警
Panalog 日志审计系统命令执行漏洞
资产收集 app.name="Panabit 日志系统" 漏洞复现 构建请求包 POST /content-apply/libres_syn_delete.php HTTP/1.1Hos...
02月23日24 views评论命令执行漏洞
漏洞复现
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月14日37 views评论奇安信
防火墙
漏洞预警 | GitPython代码执行漏洞
0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库,包括底层命令与高层命令,它可以实现绝大部分的Git读写操作...
01月13日24 views评论代码执行漏洞
漏洞预警
Apache-OFBiz ProgramExport任意命令执行漏洞(复现)
Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz(全称为Apache Open For Business)是一个开源的企业资源规划(ERP)和电子商务解决方...
01月12日22 views评论ofbiz
命令执行漏洞
漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
01月11日49 views评论命令执行漏洞
漏洞预警
Couchdb 任意命令执行漏洞(CVE-2017-12636)
一、环境搭建二、访问三、构造payload#!/usr/bin/env python3import requestsimport jsonimport base64from requests.auth...
01月07日11 views评论wooyun
任意命令
漏洞预警 | Apache OpenOffice宏脚本执行漏洞
0x00 漏洞编号CVE-2023-478040x01 危险等级中危0x02 漏洞概述Apache OpenOffice是一个开源的办公软件套件,包含了文字处理、电子表格、演示文稿、绘图、公式编辑和数...
01月05日48 views评论漏洞预警
链接