project - 第 6 | CN-SEC 中文网

安全文章

Cvemap 到Nuclei模板映射

随着 ProjectDiscovery 的崛起，Nuclei、Katana、Subfinder、Naabu 以及最新添加的 cvemap 等工具纷纷出现，以增强勇敢者的武器库。 CVEmap 和 Nu...

08月12日21 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

0x02 产品介绍 Journyx-Journyx成立于1996年，提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...

08月12日51 views评论

阅读全文

安全工具

nuclei-快速漏洞扫描器【安装&使用详解】

1、nuclei介绍 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE等各类协议的扫...

08月07日293 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/manag...

07月31日205 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日243 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x02 产品介绍 FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到...

07月19日212 views评论

阅读全文

安全漏洞

【漏洞预警-已复现】FOGPROJECT 文件名命令注入漏洞（CVE-2024-39914）

预警公告严重近日，安全聚实验室监测到 FOGPROJECT中存在命令注入漏洞，编号为：CVE-2024-39914，CVSS:9.8 在FOG中的packages/web/lib/fog/re...

07月15日280 views评论

阅读全文

安全文章

不知几DAY的Symfony-RCE复现

感谢红队大佬老流氓的供稿，此篇文章是针对Symfony框架的一个RCE漏洞复现框架简介Symfony是一个开源的PHP Web框架，它现在是许多知名 CMS 的核心组件，例如Drupal、Joomla...

07月01日38 views评论

阅读全文

安全文章

gitlab数据恢复与后渗透

gitlab数据恢复与后渗透前言平常渗透实战中，经常遇到gitlab或者gitea之类的私有仓库，需要对其进行数据恢复，进而后续审计代码，或者搜集开发的IP等个人信息，故有了此文章。查资料阶段根据官网...

06月20日22 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-36428

一：漏洞名称 OrangeHRM SQL 注入漏洞二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训...

06月03日77 views评论

阅读全文

程序逆向

CVE-2024-0582 Ubuntu 内核 UAF 漏洞分析

概述本文讨论了Linux内核中io_uring的一个使用后释放漏洞，CVE-2024-0582。尽管该漏洞在2023年12月的稳定内核中已被修补，但它在Ubuntu内核中超过两个月没有被移植，使得Ub...

05月30日34 views评论

阅读全文

安全漏洞

CVE-2024-36428 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OrangeHR...

05月30日58 views评论

阅读全文