bufferedreader | CN-SEC 中文网

安全漏洞

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

漏洞描述：科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: kerong-A...

11月25日35 views评论

阅读全文

安全文章

实战jboss getshell

开局awvs高危搜索下很快就找到一篇文章 https://medium.com/@r0t1v/pwning-jboss-seam-2-like-a-boss-da5a43da6998 看了下好像是e...

10月11日22 views评论

阅读全文

代码审计

第四课-系统学习代码审计：命令执行漏洞讲解

命令注入命令执行漏洞是有些代码中需要调用到系统命令，当系统命令代码未对用户可控参数做过滤，则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中，...

07月18日25 views评论

阅读全文

安全漏洞

科荣AIO UtilServlet 前台RCE漏洞复现

漏洞简介科荣AIO UtilServlet 接口处存远程代码执行漏洞，未经身份验证的攻击者可通过该漏洞远程执行恶意代码，写入后门文件，可获取服务器权限。漏洞复现步骤一：使用以下搜索语法获取测试...

04月03日123 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用

来源： YNsec YNsec安全实验室 1、Apache Log4j2 远程代码执行漏洞 Apache Log4j2 是一个开源的 Java 日志框架，被广泛地应用在中间件、开发框架与 Web 应用...

08月09日237 views评论

阅读全文

代码审计

java代码审计-ssrf漏洞

0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍...

04月26日40 views评论

阅读全文

安全文章

cnvd-2017-02833漏洞复现

点击蓝字关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本：Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...

02月04日165 views评论

阅读全文

安全文章

fastjson反序列化复现

fastjson反序列化准备1.marshalsec ---可用jar包参考：github：https://github.com/Lead...

05月29日67 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日52 views评论

阅读全文

安全漏洞

FastjsonRCE-cnvd-2017-02833 漏洞复现

0x01 影响版本 -> 影响版本：Fastjson1.2.24以及之前的版本 -> cnvd-2017-028330x02 环境...

03月22日322 views评论

阅读全文

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

实战jboss getshell

第四课-系统学习代码审计：命令执行漏洞讲解

科荣AIO UtilServlet 前台RCE漏洞复现

HW40个高危漏洞利用

java代码审计-ssrf漏洞

cnvd-2017-02833漏洞复现

fastjson反序列化复现

JAVA异常回显研究

FastjsonRCE-cnvd-2017-02833 漏洞复现

在线咨询

微信