网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
xxl-job 默认accessToken远程代码执行漏洞复现
一、漏洞描述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。默认配置下,调度通讯accessToken不是...
【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞(已复现)
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现
CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现Apache OFBiz是什么?Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应...
『漏洞复现』Typora 远程代码执行漏洞复现分析
点击蓝字 关注我们日期:2023-12-12作者:Obsidian介绍:Typora远程代码执行漏洞(CVE-2023-2317)的复现与分析。0x01 写在前面Typora在某些特定版本中,存在基于...
CVE-2020-14882/14883WeblogicConsoleHTTP协议远程代码执行漏洞复现
一、漏洞介绍0x01 漏洞介绍 Oracle WebLogic Server 存在权限绕过漏洞(CVE-...
【漏洞速递 | New】S某服NGAF任意文件读取漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
分享 | 某雷破解版工具(附下载)
文章来源:白嫖神器 正文 我曾多次向大家推荐某.雷的版本,但今天我发现了一个新版本,虽然我觉得它没有什么特别之处,但还是想和大家分享一下。 请注意,下载的文件在双击打开时会...
最新云安全AkSk利用工具(附下载)
0x01 前言 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服...
Typora远程代码执行漏洞复现(CVE-2023-2317)
Typora远程代码执行漏洞复现(CVE-2023-2317)前言 Typora是一款由Abner Lee开发的轻量级Markdown编辑器,适用于OS X、Windows和Linux三种操作系统。如...
锐捷RG-EW1200G远程代码执行漏洞复现
02 漏洞概述 在瑞捷(Ruijie)RG-EW1200G EW_3.0(1)B11P204中发现了一个漏洞,该漏洞被声明为严重级别。这个漏洞影响文件app.09df2a9e44ab48...
漏洞速递 | CVE-2023-2136 漏洞
0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V...
5