探索者 | CN-SEC 中文网

安全开发

【免杀分享】只需一招制作免杀版fscan2.0.0

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

03月12日12 views评论

阅读全文

安全漏洞

全程云OA UploadFile文件上传

01漏洞描述全程云OA AttachFile/UploadFile 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制...

09月28日14 views评论

阅读全文

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

01漏洞描述 Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于ControlServlet和RequestHandler函数，在处理请求中存在授权错误，导致...

09月23日47 views评论

阅读全文

安全漏洞

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞

01漏洞描述由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当，未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件，可导...

09月19日119 views评论

阅读全文

安全漏洞

【漏洞复现】SPIP porte_plume插件远程代码执行漏洞(CVE-2024-7954)

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

08月29日154 views评论

阅读全文

安全新闻

帆软报表 V8 get_geo_json 任意文件读取漏洞

01漏洞描述 FineReport是由帆软自主研发的一款纯Java编写的报表软件产品，集数据展示（报表）和数据录入(表单)功能于一身，能够制作复杂的报表，操作简单易用。针对软件开发商和系...

08月22日58 views评论

阅读全文

安全漏洞

Web user login存在RCE漏洞

01漏洞描述 Web user login存在RCE漏洞02漏洞环境 FOFA语法：body="/images/raisecom/back.gif" && title=="Web u...

08月16日150 views评论

阅读全文

安全漏洞

H3C iMC智能管理中心多接口RCE

01 漏洞描述H3C iMC智能管理中心 /byod/index.xhtml， /selfservice/login.jsf 等多个接口处存在远程代码执行漏洞，未经身份攻击者可通过该漏洞...

08月09日106 views评论

阅读全文

安全博客

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

08月07日55 views评论

阅读全文

安全工具

【Stowaway】x60+x绒+wdf免杀版内网多级代理工具

01 Stowaway介绍原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/ph4ntonn/Stowaway ‍ 02...

08月01日54 views评论

阅读全文

安全漏洞

【漏洞合集】宏景eHR存在多处漏洞

01漏洞描述宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心，集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体，为企业提供全...

07月31日78 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/manag...

07月31日205 views评论

阅读全文

【免杀分享】只需一招制作免杀版fscan2.0.0

全程云OA UploadFile文件上传

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞

【漏洞复现】SPIP porte_plume插件远程代码执行漏洞(CVE-2024-7954)

帆软报表 V8 get_geo_json 任意文件读取漏洞

Web user login存在RCE漏洞

H3C iMC智能管理中心多接口RCE

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

【Stowaway】x60+x绒+wdf免杀版内网多级代理工具

【漏洞合集】宏景eHR存在多处漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

在线咨询

微信