文件服务器 | CN-SEC 中文网

安全文章

内网渗透小记-委派攻击

之前看过好多委派攻击的原理说明还都是很迷糊不明白，最近打了几个靶场慢慢能稍微理解一下。也来记录下网上师傅写的原理委派先来说一下什么是委派：域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用...

03月21日10 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP文件服务器-任意文件读取-search poc

漏洞简介 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名、创建目录等操作。...

08月01日29 views评论

阅读全文

安全文章

记对某根域的一次渗透测试

原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以...

07月20日22 views评论

阅读全文

安全文章

对某根域的一次渗透测试

前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从...

07月17日17 views评论

阅读全文

安全新闻

HFS：文件服务器已成为黑客的矿场

图片中带中文的“漏洞利用成功！结果内容：” 🐶HFS 已成为恶意软件的武器库。太多雷同发不出去🐶我看到曾经的自己了，是不是我的翻译文章篇篇点原创才导致被举报了啊？原文始发于微信公众号（独眼...

07月06日26 views评论

阅读全文

安全漏洞

Rejetto HTTP 文件服务器中的未经身份验证的 RCE（CVE-2024-23692）poc

漏洞描述 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及之前版...

07月04日29 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 文件服务器未经身份验证RCE（CVE-2024-23692）

02 漏洞描述 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及...

07月03日36 views评论

阅读全文

安全漏洞

Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】

一、漏洞描述 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server...

07月03日50 views评论

阅读全文

安全文章

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Windows Server 2016 Standardl 数据库：Oracle11Gl JDK：java 1.8.0_202l 复现版本：用友NCClou...

06月28日55 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

PART.02漏洞描述Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞，该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的...

06月20日63 views评论

阅读全文

安全漏洞

CVE-2024-23692 HFS2.3 远程代码执行漏洞复现(POC)

漏洞描述HFS 是一个强大的 Web 基于的文件服务器，让你可以轻松地从你的硬盘上访问或分享文件，无需受限于空间和带宽。无论是在个人电脑还是移动设备上，只需通过浏览器，即可实现文件的即时共享。Reje...

06月20日123 views评论

阅读全文

安全漏洞

「漏洞复现」Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月13日107 views评论

阅读全文

在线咨询

微信