漏洞描述weiphp 是一个基于 oneThink(一款简单而强大的内容管理框架)的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上,并通...
版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······
简介蓝队分析研判工具箱更新记录2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持,支持查询ipv6的物理地址。下载链接https://github.com/abc123info/Bl...
N/A|RuoYi v4.7.8若依后台管理系统RCE漏洞(POC)
0x00 前言RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省...
最新定时任务SQL注入可导致RCE漏洞的一键利用工具(3月3日更新)
0x01 工具介绍 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 安装与使用 一、单个检测 因为该漏洞为后台任务,所以我们需要配...
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
0x01 前言 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明 单个检测 因为该漏洞为后台任务,所以我...
[1day]DCN-DCN路由器某接口存在RCE漏洞
0x01 漏洞简述—DCN-DCN路由器是DCN(Data Communication Network)公司推出的专业路由器产品,广泛应用于企业和数据中心网络。它采用先进的路由技术,具有高性能、高可靠...
【工具分享】一款针对Spring Boot的开源渗透框架(持续更新中)
✈️ 一、工具概述 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直...
Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用
国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。Bricks Builder 是一个高级 Wor...
未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件
往期推荐未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭遇数据泄露未然通讯社:LockBit勒索软件团伙声称入侵了快餐巨头Subway;2023年有45%关键CVE未完成...
SolarWinds 曝出五个严重的RCE漏洞
更多全球网络安全资讯尽在邑安全SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未验证利用的严重...
Panalog日志代码审计(0Day)
0x00 前言 看到挺多公众号都在发这一个系统,并且之前自己审计出来的一些漏洞也都相继爆出来了,今天我也来一个相关的审计流程。 0x01 鸡肋前台RCE漏洞 涉及文件mailcious_down_fo...
java-命令执行(RCE)
RCE漏洞 什么是RCE漏洞?RCE漏洞也叫命令执行或者远程命令执行漏洞,可让攻击者直接向后台服务器写入系统命令,从而执行系统命令后通过系统命令获得系统权限盗取敏感信息 出现此类漏洞通常由于...
16