漏洞成因 | CN-SEC 中文网

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

该漏洞影响运行于 Windows 系统的 Solr 实例，核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含相对路径（如 ...

02月08日安全漏洞99 views评论

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日12 views评论

阅读全文

安全文章

cve-2024-26229 漏洞分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日，有人在github中放出了CVE-2024-26229的利用脚本，这里我们就借此...

12月15日4 views评论

阅读全文

安全文章

web源码泄露

前言在Web安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，这些漏洞可以对系统造成严重的风险，今天来看一个造成的风险完全不低于上述的漏洞，那就是源码泄露，而且web...

11月05日7 views评论

阅读全文

安全文章

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

0x01 前言有许多师傅在做渗透的时候，可能忙活了一天也没有出洞，有些师傅在漏洞范围迷茫了很久，还有师傅在定级时不知道怎么定，也有师傅在用漏扫后接下来不知道怎么做了，今天我们以自身经验来说一下，在日...

07月03日244 views评论

阅读全文

安全闲碎

成果分享 | PHP Web应用重现漏洞检测技术研究

成果分享复旦大学系统软件与安全实验室在Web应用漏洞检测领域取得新进展。针对开发过程中常见的"复制-粘贴-修改"的编程习惯，本团队探索了PHP Web开源社区中漏洞代码传播问题，并提出了一套高精度、高...

03月28日59 views评论

阅读全文

安全文章

Apache flink任意jar包上传导致RCE实战

写在前面 Flink出现的概率不是很高，目前打红队就两个项目遇到过，可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...

12月17日80 views评论

阅读全文

dedecms漏洞总结

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章113 views评论

阅读全文

安全漏洞

hadoop RCE漏洞CVE-2021-25642

写在前面遇到过好几次，复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境，简单复现一下。慢慢RCE漏洞也收集的比较多了，后面重点开始偏向内网域知识，...

11月04日1,172 views评论

阅读全文

安全漏洞

Nexus RCE漏洞CVE-2019-7238

写在前面 Hvv前的最后一场红队，主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞，结果第二天我想自己打一下打卡的时候发现甲...

07月21日216 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（六）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日212 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（四）

06月30日413 views已关闭评论

阅读全文

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

cve-2024-26229 漏洞分析

web源码泄露

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

成果分享 | PHP Web应用重现漏洞检测技术研究

Apache flink任意jar包上传导致RCE实战

dedecms漏洞总结

hadoop RCE漏洞CVE-2021-25642

Nexus RCE漏洞CVE-2019-7238

浅谈CVE-2022-22965漏洞成因（六）

浅谈CVE-2022-22965漏洞成因（四）

在线咨询

微信