cnvd-2023-34111 | CN-SEC 中文网

安全工具

神兵利器｜EatPoc - 简单的POC捕获Tools（附下载）

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存经...

03月16日23 views评论

阅读全文

安全漏洞

【漏洞速递】PHP 8.1.0-dev RCE &SQLi

文章来源：TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号（EchoSec）：【漏洞...

01月21日40 views2

阅读全文

安全漏洞

CNVD-2023-34111 RCE漏洞（附EXP）

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页）Apache Solr 的版本是...

11月10日59 views评论

阅读全文

安全工具

神兵利器 | Docker RCE 漏洞利用Tools（附下载）

分享一款Docker RCE漏洞利用工具一键执行命令下载 https://github.com/0xchang/DockerApiRCE 原文始发于微信公众号（EchoSec）：神兵利器 | Do...

11月05日34 views评论

阅读全文

安全漏洞

CVE-2023-35844 漏洞（附EXP）

0x01 前言 Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。攻击者利用该漏洞...

10月24日21 views评论

阅读全文

安全漏洞

CVE-2023-4450 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日129 views评论

阅读全文

安全漏洞

某ERP系统RCE漏洞（附EXP）

0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面，包括成本核算，报价定价，订单下达，生产排单，现场管理，成品入库，出货配送，全业务流程财务结算，质量管理贯穿始终，将纸箱企业管理水平...

05月19日21 views评论

阅读全文

安全漏洞

JumpServer CVE-2023-42442漏洞（附EXP）

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月17日29 views评论

阅读全文

安全工具

分享 | New更新一款shellcode免杀加载器v10.23（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月27日53 views评论

阅读全文

安全文章

SSTI模板注入到 RCE

0x00 前言 Bagisto版本：1.5.1 0x01 内容概览看到页面功能，可以创建和自定义电子商务页面。正如你在下图中看到的，有可能在页面上放置一段 HTML 代码，看着它，我立即想起了 X...

06月28日43 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-28310 Exchange远程代码执行漏洞

0x00 漏洞编号 CVE-2023-28310 0x01 危险等级高危 0x02 漏洞概述 Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于...

06月24日233 views评论

阅读全文

安全漏洞

【漏洞速递 | 附EXP】CVE-2023-22480漏洞

0x01 漏洞描述一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞，该漏洞源于A...

06月16日267 views评论

阅读全文

在线咨询

微信