远程命令执行 - 第 5 | CN-SEC 中文网

安全新闻

Ignition 工控系统多个反序列化漏洞分析

1概述Ignition 是一套全面的工业自动化和数据集成平台，不仅支持跨平台使用，还提供了灵活的模块化设计。它集成了SCADA（监控控制与数据采集）系统和HMI（人机界面）功能，使得用户可以轻松实现实...

06月15日59 views评论

阅读全文

安全漏洞

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

点击蓝字关注我们声明本文作者：执着本文字数：2592字阅读时长：约5分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接...

06月06日168 views评论

阅读全文

安全漏洞

D-Link DAR-8000-10远程命令执行

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者不为此承担任...

05月19日15 views评论

阅读全文

安全工具

云渗透工具-0.1.2版本

0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具、其他工具。 ‍ 0x02 实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...

04月22日25 views评论

阅读全文

安全新闻

【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400

漏洞名称：Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）组件名称：Pan-OS影响范围：11.1 ≤ Pan-OS < 11.1.2-h311.0 ...

04月15日64 views评论

阅读全文

安全漏洞

【漏洞复现】指挥调度平台-远程命令执行-invite_one_member

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

04月03日138 views评论

阅读全文

安全漏洞

[漏洞复现] JunmpServer CVE-2024-20291远程命令执行 CVE-2024-20292模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Jumpserver 是广受欢迎的开源堡垒机，遵循GPL v3开源许可协议，是符合4A（包...

04月03日88 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Doris任意jar文件下载

0x00 漏洞编号CVE-2024-274380x01 危险等级高危0x02 漏洞概述Apache Doris是阿帕奇基金会的一个现代MPP分析数据库产品，可以提供亚秒级查询和高效的实时数据分析。0x...

03月28日251 views评论

阅读全文

安全博客

XXL-JOB远程命令执行

XXL-JOB是一个轻量级分布式任务调度平台，用于实现大规模任务的调度和执行。先前版本的XXL-JOB默认情况下API接口没有配置认证措施，现已加入accessToken，但公网仍然有大量使用默认t...

03月27日35 views评论

阅读全文

安全博客

YApi远程命令执行

API接口管理平台是国内某旅行网站的大前端技术中心开源项目，使用mock数据/脚本作为中间交互层，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。 YApi 是...

03月27日14 views评论

阅读全文

安全工具

ThinkPHP5.x远程命令执行（getshell）测试工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月12日43 views评论

阅读全文

安全漏洞

Acmailer邮件系统 init_ctl.cgi 远程命令执行

漏洞简介 Acmailer 是一款用于支持邮件服务的CGI软件。Acmailer邮件系统 init_ctl.cgi接口处远程命令执行,攻击者可通过此漏洞获取服务器权限。漏洞复现步骤一：使用以下搜索...

03月12日101 views评论

阅读全文

Ignition 工控系统多个反序列化漏洞分析

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

D-Link DAR-8000-10远程命令执行

云渗透工具-0.1.2版本

【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400

【漏洞复现】指挥调度平台-远程命令执行-invite_one_member

[漏洞复现] JunmpServer CVE-2024-20291远程命令执行 CVE-2024-20292模板注入

漏洞预警 | Apache Doris任意jar文件下载

XXL-JOB远程命令执行

YApi远程命令执行

ThinkPHP5.x远程命令执行（getshell）测试工具

Acmailer邮件系统 init_ctl.cgi 远程命令执行

在线咨询

微信