cve-2023-4450

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日67 views评论

阅读全文

安全漏洞

CVE-2023-4450：jeecgboot积木报表系统模板注入远程代码执行附完整复现过程

简介jeecgboot积木报表系统jimureport(jmreport)是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖数据报表、打印设计、图表报表、大屏设计等！官...

10月07日113 views评论

阅读全文

安全漏洞

CVE-2023-4450 | JeecgBoot RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月07日98 views评论

阅读全文

安全漏洞

CVE-2023-4450 RCE漏洞（附EXP）

09月28日129 views评论

阅读全文

代码审计

积木报表授权绕过漏洞缓解措施

0x00 前言近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接...

08月10日99 views评论

阅读全文

安全新闻

CVE-2024-3721 RCE漏洞（附EXP）

0x01 前言 TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场所提供稳定可靠的安全监控解决方案.该设备存在远程命令执行漏洞，攻击者可以通过该漏洞获取服务...

05月20日144 views评论

阅读全文

安全漏洞

CVE-2024-29269 RCE漏洞（附EXP）

05月11日176 views评论

阅读全文

安全漏洞

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

0x01 前言微软RCE。0x02 漏洞影响影响版本微软~~~ 0x03 漏洞复现 EXP如下： /wp-content/plugins/wechat-broadcast/wechat/...

04月26日28 views评论

阅读全文

安全工具

版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······

简介蓝队分析研判工具箱更新记录2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持，支持查询ipv6的物理地址。下载链接https://github.com/abc123info/Bl...

03月14日33 views评论

阅读全文

安全漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！该漏洞已被黑客武器化，用于大...

02月13日85 views评论

阅读全文

安全漏洞

CVE-2023-6895 RCE漏洞（附EXP）

0x01 前言海康威视Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，攻击者能够利用该漏洞获取服务...

01月04日189 views评论

阅读全文

一个漏洞POC知识库目前数量 1000+

CVE-2023-4450：jeecgboot积木报表系统模板注入远程代码执行附完整复现过程

CVE-2023-4450 | JeecgBoot RCE漏洞（附EXP）

CVE-2023-4450 RCE漏洞（附EXP）

积木报表授权绕过漏洞缓解措施

最新NACOS RCE 0day （附EXP）

CVE-2024-3721 RCE漏洞（附EXP）

CVE-2024-29269 RCE漏洞（附EXP）

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······

CVE-2023-4450

CVE-2023-6895 RCE漏洞（附EXP）

在线咨询

微信