本期作者/0xc4se背景近日,Juniper Networks发布安全公告,EX 系列和 SRX 系列(EX 交换机和 SRX 防火墙设备)上瞻博网络 Junos OS 的 J-Web 中的两个 P...
WAGO系统 远程代码执行漏洞复现(CVE-2023-1698)
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
NB!防溯源免杀上线Tools(附下载)
工具介绍 该工具利用公开笔记本网站作为信息传递的中间服务器,能够让蓝队无法追溯到VPS的位置。工具能够有效避免被大多数安全设备及态势感知系统发现,同时在多个杀毒软件中免杀。在红队攻防活动中,作者针对需...
Craft CMS 远程代码执行漏洞复现(附nuclei POC)
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
kkfileview远程代码执行漏洞复现--保姆级复现
kkFileView 远程代码执行漏洞复现: 漏洞成因: 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者...
CVE-2024-25600 RCE漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
xxl-job 默认accessToken远程代码执行漏洞复现
一、漏洞描述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。默认配置下,调度通讯accessToken不是...
【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞(已复现)
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现
CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现Apache OFBiz是什么?Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应...
『漏洞复现』Typora 远程代码执行漏洞复现分析
点击蓝字 关注我们日期:2023-12-12作者:Obsidian介绍:Typora远程代码执行漏洞(CVE-2023-2317)的复现与分析。0x01 写在前面Typora在某些特定版本中,存在基于...
CVE-2020-14882/14883WeblogicConsoleHTTP协议远程代码执行漏洞复现
一、漏洞介绍0x01 漏洞介绍 Oracle WebLogic Server 存在权限绕过漏洞(CVE-...
【漏洞速递 | New】S某服NGAF任意文件读取漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...