fileserver | CN-SEC 中文网

安全漏洞

Rejetto HTTP File Server 远程命令执行漏洞 POC

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月03日25 views评论

阅读全文

安全文章

追洞计划——ActiveMQ任意文件写入漏洞

漏洞名称：ActiveMQ任意文件上传漏洞漏洞编号：CVE-2016-3088影响版本：Apache ActiveMQ 5.x~5.14.0•该漏洞基于fileserver应用，ActiveMQ在5....

05月18日32 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶云星空 CommonFileServer 文件读取

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月15日58 views评论

阅读全文

安全漏洞

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

02月15日53 views评论

阅读全文

安全博客

春秋云镜 Flarum Writeup

春秋云镜 Flarum Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.157.184 ___ _ / _ \ ___ ___ _ ...

12月15日19 views评论

阅读全文

安全文章

泛微OA clusterUpgrade.jsp文件上传分析

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言泛微更新补丁规则如下：/clusterupgrade/clusterUpgrade.jsp/clusterupgrade/uploadFileC...

12月06日430 views评论

阅读全文

安全文章

春秋云境——Flarum WriteUp

外网Flarum“弱”口令后台Phar打点开局一个登录框，卡了3小时根据主页提示，用户名为administrator，邮箱为[email protected]这里直接给出密码，用ro...

08月17日243 views评论

阅读全文

安全文章

SRC漏洞挖掘之中间件getshell

点击关注公众号，知识干货及时送达👇Part.1 ActiveMQ简介Apache的一款JAVA开源消息中间件，支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。...

03月11日62 views评论

阅读全文

安全文章

渗透测试靶机练习No.124 HTB:Optimum(OSCP Prep)

靶机信息靶机地址:https://app.hackthebox.com/machines/Optimum靶场: HackTheBox.com靶机名称:Optimum难度: 简单提示信息:无目标: us...

01月30日54 views评论

阅读全文

安全博客

ActiveMQ任意文件上传漏洞

ActiveMQ任意文件上传漏洞¶ 该漏洞出现在fileserver应用中，ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入...

11月11日32 views评论

阅读全文

安全闲碎

NTFS 权限管理安全实践

配置 NTFS 权限创建一个文件服务器权限策略，明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人，即使必须创建数百个组。管理 200 个组比管理...

05月05日36 views评论

阅读全文

安全博客

ActiveMQ漏洞复现分析以及POC(CVE-2016-3088)

影响版本影响版本：Apache ActiveMQ 5.0.0 – 5.13.2ActiveMQ在5.12.x~5.13.x版本中，默认关闭了fileserver这个应用5.14.0版本以后，彻底删除f...

01月06日208 views评论

阅读全文

Rejetto HTTP File Server 远程命令执行漏洞 POC

追洞计划——ActiveMQ任意文件写入漏洞

【漏洞复现】金蝶云星空 CommonFileServer 文件读取

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

春秋云镜 Flarum Writeup

泛微OA clusterUpgrade.jsp文件上传分析

春秋云境——Flarum WriteUp

SRC漏洞挖掘之中间件getshell

渗透测试靶机练习No.124 HTB:Optimum(OSCP Prep)

ActiveMQ任意文件上传漏洞

NTFS 权限管理安全实践

ActiveMQ漏洞复现分析以及POC(CVE-2016-3088)

在线咨询

微信