欢迎来到首届 Pwn2Own Automotive 活动:截至 2024 年 1 月 24 日 发文前的最新结果如下。成功 - Sina Kheirkhah 成功执行了对 ChargePoint Ho...
电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex
前言“ChargePoint Home Flex是一款电动汽车充电桩,专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面,采用移动的应用程序来安装和消费。ChargePoint Home F...
CVE-2023-28771 RCE分析与EXP
漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞,影响多个Zyxel网络设备的 WAN口。2023年3月31日,Zyxel 发布了修复该漏洞的固件更新(5.36 版)。Zyxel报...
coldfusion反序列化过waf改exp拿靶标的艰难过程
Part1 前言 本期分享一个有关Java反序列化漏洞的过waf案例。目标应用系统是Adobe ColdFusion动态web服务器,对应的漏洞编号是CVE-2017-3066,曾经利用这个反序列化漏...
Laodn漏洞复现cve-2022-30525命令注入
Ladon 10.7 2023.2.8[u]WhatCMSZyXEL USG FLEX 50WZyXEL USG20W-VPNZyXEL USGZyXELCitrix GatewayCitrix AD...
实战经验 | Shodan批量刷漏洞与自动化Getshell技巧
点击上方“蓝字”,关注更多精彩0x00 前言 渗透测试学习过程中,漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点:1、漏洞复现2分钟,环境搭建2小时。2、商业软件、未开源组件难以甚至无...
红队第10篇:coldfusion反序列化过waf改exp拿靶标的艰难过程
Part1 前言 大家好,上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两篇红队技术文章,反响还不错。本期分享一个有关Java反序列...
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN 和 USG...
【漏洞通告】Zyxel防火墙命令注入漏洞(CVE-2022-30525)
漏洞名称:Zyxel防火墙命令注入漏洞组件名称:Zyxel防火墙影响范围:ATP系列固件:5.10-5.21 Patch 1VPN系列固件:4.60-5.21 Patch 1USG FLEX 100(...
【高】合勤 - 远程命令执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日,合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...
【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞
0x01 前言 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG F...
【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525
漏洞名称:Zyxel 远程命令执行漏洞组件名称:Zyxel影响范围:5.00 ≤ Zyxel ≤ 5.21漏洞类型:命令执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、触发方式:远程综合...